Ifølge bloggen til forsvar i dybden i OS X Lion det er et problem, på grunn av noe som det er mulig å endre brukerpassord uten forutgående godkjenning. Med andre ord, kan noen gå til terminalen på datamaskinen og endre passordet for brukeren, selv uten å vite det gjeldende passordet. Selv om tidligere at kommisjonen av handlingen av en angriper direkte tilgang til datamaskinen, forsvar i dybden tilbud et scenario som er mulig å gjennomføre endringen passord eksternt.
En bruker med administratorrettigheter når du bruker Safari kan komme til området, som er plassert en ondsinnet Java-applet. Løp, vil den koble til angriperen, som gir tilgang til systemet skallet. Selv om angriperen i dette tilfellet vil være begrensede rettigheter, er han fortsatt i stand til å endre passordet til den aktuelle brukeren.
Of course, i dette tilfellet, alt avhenger av din personlig pleie om datamaskinen og dens sikkerhet. Hvis du gir maskinen til å bruke disken og på Internett kjøre noen applet som vil se det, definitivt, har du grunn til bekymring. Ellers risikoen for å bli hacket på denne måten er svært liten, ettersom hacker vil trenge mer og gjeldende bruker navn. For din egen trygghet og sikkerhet kan gjøre en rekke forebyggende tiltak:
- Slå av automatiske innlogginger. Åpne "System Preferences" (system~~POS=TRUNC), Velg "brukere og grupper" (Brukere og grupper). Klikk på låsen for å autentisere, klikker du på "Logg inn Parametere" (påloggings~~POS=TRUNC) Og Auto-Login "i menyen (automatisk Pålogging), Set "Off". (av).
- Slå av gjestekontoen. I den samme delen, "brukere og grupper", velg "User-gjest" Gjestebruker. Du vil se alternativet "Tillat gjester å logge inn på denne datamaskinen" (Tillate gjester å logge inn på denne datamaskinen), Som sannsynligvis vil bli inkludert. Deaktivere den.
- Slå på passordforespørsel når du avslutte skjermspareren og hvilemodus. gå til system~~POS=TRUNC innstillinger~~POS=HEADCOMP, Senere i avsnittet "Safety and Security" (Sikkerhet og personvern). Åpne kategorien "Generelt" (Generelt) Og velg "Krev passord... når du går ut fra dvale eller skjermsparer" (Krev passord etter... søvn eller skjermsparer starter). Feltet kan sitte igjen med verdien av "riktig" (umiddelbart) Vil be om et passord umiddelbart etter hvilemodus eller skjermsparer, eller for å angi ønsket tid etter som systemet skal be om passordet ditt.
- Passordbeskytte tilgangen til systeminnstillinger. I "Personvern og sikkerhet", velg "Krev passord for å få tilgang til innstillingene ikonet Castle" (Krev et passord for å få tilgang til systemvalg med lås ikoner).
- Bruk foreldrekontroll for å begrense tilgangen til programmer. Du må gå til system~~POS=TRUNC innstillinger~~POS=HEADCOMP og velg Foreldrekontroll (foreldre~~POS=TRUNC), Deretter velger du en administratorkonto og i kategorien programmer, i avsnittet tillatte programmer, deaktiver terminal og X11. Disse manipulasjoner må gjentas med alle administrative kontoer på systemet. Mindre av denne metoden er at du begrenser og egen tilgang til systemet, men for de mindre teknisk kunnskapsrike venner og familie vil det være et godt alternativ for å bedre sikkerheten.
[via Lifehacker]