news

Wykryto groźną lukę w Mac OS X Lion 10.7.3

Posiadasz Mac OS X Lion w wersji 10.7.3 i korzystasz z narzędzia szyfrującego FileVault? Jeśli tak – mamy dla ciebie złą wiadomość. Przeprowadzona w lutym aktualizacja autorskiego systemu Apple sprawiła, że każdy posiadający w nim uprawnienia roota lub administratora może uzyskać dostęp do logu przechowującego (bez szyfru, w normalnym tekście) hasło i login właściciela zaszyfrowanego FileVaultem katalogu domowego.


Całą sprawę ujawnił specjalista w zakresie bezpieczeństwa w sieci, David Emery, który w mailu do redakcji amerykańskiego serwisu Cryptome pisze, że powstała luka umożliwia dostęp do prywatnych i, bądź co bądź, tajnych danych nie tylko innym, zwyczajnym użytkownikom systemu, ale też każdemu kto może w jakikolwiek sposób uzyskać dostęp do jego zawartości (poprzez sieć lub fizyczne włamanie (np. dzięki FireWire)) oraz złośliwemu, nastawionemu specyficznie na wykorzystanie tego błędu oprogramowaniu. Zważywszy na to, że znakomita większość ludzi korzysta z jednego hasła w wielu miejscach, wszyscy wiemy jak druzgocąca w skutkach może okazać się ta awaria.

Jedynym znanym i sprawdzonym (na razie) sposobem na pozbycie się błędu jest zaktualizowanie FileVault do jego nowszej, drugiej wersji. Poza tym doradza się też zmianę hasła (bądź haseł) i usunięcie kopii zapasowych zaszyfrowanego systemu z Time Machine. Póki co – Apple nie wydało żadnego oficjalnego oświadczenia w tej sprawie.

[cnet, engadget, niebezpiecznik]


podobne treści