Parolele de logare pot fi furate odata cu instalarea update-ului Mac OS X 10.7.3 Lion

Report
blog

Update-ul Mac OS X Lion 10.7.3 va activa un fisier de loguri de sistem care va contine parolele de logare ale fiecarui user care se logheaza pe Mac, din momentul in care update-ul a fost instalat. Aceasta vulnerabilitate se intampla atunci cand iti vei upgrada Lion-ul si vei pastra folderele criptate cu FileVault 1.

Daca utilizezi FileVault 2, nu vei fi afectat de aceasta vulnerabilitate, din moment ce utilizeaza criptarea tuturor fisierelor. Asadar, ce inseamna acest lucru pentru utilizatorii de Mac-uri? Simplu: daca Mac-ul tau a fost furat sau daca cineva are acces la el, vor putea deschide acele fisiere criptate cu loguri si iti vor putea fura datee de conectare.

Normal, fisierul cu loguri este pastrat pentru cateva saptamani, astfel daca ti-ai instalat update-ul cateva luni in urma, datele tale de logare nu vor mai exista in fisierele criptate. Aceasta vulnerabilitate permite utilizatorilor sa acceseze fisiere criptate si orice fisier, care in mod normal necesita datele tale de logare. De asemenea permite oricui citirea cheii de securitate "Time Machine", deoarece parola ta de logare este pastrata in clar, in fisierul de backup cu loguri.

Tine minte ca aceasta vulnrablitate ii afecteaza pe acei useri care si-au upgradat Lion-ul si folosesc FileVault 1.

Oare Apple va reusi sa recompileze codul inainte ca cineva sa fie afectat?

Sursa: Julianevansblog
nerezolvat
Stiri IT 10 Mai 2012 08:14:34 0 raspunsuri 289 vizualizari

Raspunsuri ( 0 )

Lasa un raspuns

Te rugam sa introduci codul pentru verificarea spam.

Depre autor

Are 18 puncte.