SKY-net

Находясь в спящем режиме, операционная система Mac OS X Lion предоставляет возможность осуществлять кражу учетных данных пользователей. Для успешной эксплуатации уязвимости злоумышленник должен иметь физический доступ к компьютеру.

Для получения паролей пользователей системы, потенциальный взломщик должен воспользоваться функцией автоматического входа, активированной на Mac OS X Lion по умолчанию. Суть бреши в безопасности системы такова, что хакеру не помешает даже шифрование FileVault, криптографическая защита в данном случае не имеет никакого значения.

Функция автоматической авторизации Mac OS X Lion помещает все логины и пароли пользователей в оперативную память в открытом виде. С помощью порта FireWire злоумышленник может подключиться к спящему компьютеру и получить доступ к памяти системы.

Администрация SecurityLab советует всем пользователям Mac OS X Lion и более ранних версий Mac OS отключить функцию автоматической авторизации. Также, после окончания работы с системой, лучше не использовать спящий режим, а полностью отключать компьютер.

www.securitylab.ru

Опубликовано 27.07.2011 16:01 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Ряд приложений компаний Adobe и Microsoft несовместимы с Mac OS X Lion
• Mac OS X Lion доступна на USB-флэшке за $69
• Вышла OS X Mountain Lion Developer Preview 3
• Apple выпустила предварительную версию Mac OS X Lion
• Apple задерживает выпуск новых Mac до выхода OS X Lion