Oberoende utvecklare har upptäckt en allvarlig sårbarhet i Mac OS X Lion

Efter tillkännagivandet och frisläppandet av Mac OS X Lion många gick uteslutet att denna version av Apples operativsystem tillhandahåller mer kraftfullt skydd användardata än föregående OS. Men i verkligheten var det inte helt sant. Företrädare för bolaget Passware, som vill skapa programvara för återställning av lösenord, hittade olyckliga sårbarheter "Lion".

Problemet, som det visar sig, är att vem som helst lätt kan få en hantverkare Mac-dator administratörslösenord och känsliga uppgifter från den. För att göra detta behöver du bara för att få fysisk tillgång till datorn och ansluta till den via en inbyggd FireWire-port. Varken komplexiteten i lösenord eller en aktiverad disk kryptering med FireVault inte säkra mot angrepp av det här slaget. Datorn har inte ens aktivt arbete, det bara kan vara i viloläge.

Medan Apple representanter ännu inte har lämnat synpunkter på "upptäckt" i Passware säga om Mac-datorer för att skydda sig själva. De är otroligt enkelt. Stäng av maskinen efter användning, och det är önskvärt att inte använda funktionen automatisk inloggning, aktiveras som standard i Mac-datorer.

Det anges att problemet med säkerhet och en FireWire-port på Mac-datorer är inte ny. Redan 2008, om inte förr, blev det känt att om de ska ansluta en annan dator via en FireWire-port, kommer det att öppna en angripare direkt tillgång till manipulation med RAM. På Mac-plattformen, fanns denna sårbarhet i OS Snow Leopard, så är nu i Lion.

Hacking kan realiseras med hjälp av verktyg för att analysera minne Mac via FireWire från Passware, Passware Kit Forensic V11. Programmet säljer för $ 995 med gratis uppdateringar under de år av användning.

[MacWorld]