Veszélyben a Maces felhasználók jelszavai

Úgy tűnik, az Apple-nek végre tényleg komolyabb figyelmet kéne fordítania a biztonságra.

Veszélyben a Maces felhasználók jelszavai

A Mac OS X-re leselkedő veszélyekről korábban már írtunk, méghozzá nem sokkal azután, hogy a Flashback trójai megfertőzött több, mint 600 000 Mac-et – a fertőzés főleg angol nyelvterületeken terjedt jobban. A jelek szerint nem kellett sokat várni a legújabb biztonsági rés feltűnésére sem: a ZDNet munkatársai szerint a legutóbbi Mac OS X Lion frissítés a kíváncsi szemek elé tárja az adott konfiguráció felhasználóinak jelszavát.

A probléma a Mac OS X 10.7.3-as frissítésének érkezésével ütötte fel a fejét. A frissítés alkalmazása után a rendszer egy debug log fájlt készít, amely tartalmazza az adott konfiguráció összes felhasználójának jelszavát, aki a frissítés óta bejelentkezett a rendszerre. Ez a fájl a hírek szerint nem található meg minden konfiguráción, ami „örömre” adhat okot, de a biztonsági rés így is rendkívül komoly.

Hogy kiket érint a probléma? Azokat, akik a Lion előtt FileVault titkosítást használtak Mac OS X rendszerükön, majd a védett könyvtárakat továbbra is a FileVault régi változatával tartották védelem alatt. A fentebb felvázolt probléma a jelek szerint csak ezeket a felhasználókat érinti. Hogy mégis miért veszélyes az, hogy egyes konfigurációkon egy debug log fájlból kinyerhetőek a felhasználói jelszavak? Egyáltalán ezekhez hogyan lehet hozzájutni?

David Emry szerint – aki egy biztonságtechnikai szakember – az említett fájlhoz és így a jelszavakhoz rendkívül egyszerű hozzáférni. Az adott Mac-et elég FireWire módban bootolni, majd a meghajtón tárolt fájlt kikeresve már rendelkezésre is állnak a jelszavak. A második lehetőség, hogy a Lion recovery partíciójáról bootolunk, majd a Superuser lehetőségeket kihasználva felcsatlakoztatjuk a rendszerpartíciót és már meg is kereshetjük a szóban forgó fájlt.

A bug jóvoltából viszonylag egyszerűen megszerezhetőek a felhasználói jelszavak – amelyek egyébként biztonságban lennének, ha nem lenne ez a kellemetlenség.

A legrosszabb az egészben mégsem az, hogy ilyen hiba nehezíti meg a Mac OS X felhasználók mindennapjait, hanem az, hogy erről a bugról már elég régóta tájékoztatták a vállalatot a felhasználók. A Mac OS X 10.7.3-as frissítés február elsején jelent meg, majd kevesebb mint egy héttel ezután egy felhasználó már jelezte is az Apple felé, hogy baj van. A Supper Communities üzenőfalon hagyott bejegyzés válasz és reakciók nélkül maradt. Reakció csak azután érkezett, hogy a ZDNet hírének linkjét is továbbították az Apple felé.

Ez egy kissé kiábrándító, hiszen az Apple ma nagyobb és erősebb, mint valaha, a Macek piaci részesedése pedig egyre gyorsabban növekszik – ezzel a tempóval pedig a jelek szerint nem tud lépést tartani a Mac OS X operációs rendszer, már ami a biztonságot illeti. Reméljük, hamar gatyába rázzák a vállalat szakemberei a szoftvert.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward