Desenvolvedores independentes descobriram uma vulnerabilidade grave no Mac OS X Lion

Após o anúncio ea libertação de muitos Mac OS X Lion foi fora de questão que esta versão do sistema operacional da Apple fornece proteção mais poderosa dados do usuário do que o sistema operacional anterior. No entanto, na realidade, isso não era inteiramente verdade. Representantes da empresa Passware, dedicada à criação de software para recuperação de senha, encontrado infelizes vulnerabilidades "leão".

O problema, como se vê, é que qualquer pessoa pode facilmente obter um Mac senha de administrador do computador artesão e dados confidenciais a partir dele. Para fazer isso, você só precisa ter o acesso físico ao seu PC e conectar a ele através de uma porta built-in FireWire. No entanto, nem a complexidade da senha, ou um de criptografia de disco ativado usando FireVault não seguro contra ataques deste tipo. O computador não tem sequer a ativamente trabalho, ele só poderia ser em modo de suspensão.

Enquanto representantes da Apple ainda não forneceu comentários sobre a "descoberta" em Passware dizer sobre computadores Mac para se protegerem. Eles são incrivelmente simples. Desligue a máquina após o uso, e é desejável para não usar a função de login automático, ativado por padrão em computadores Mac.

Estipula-se que o problema da segurança e uma porta FireWire em computadores Mac não é nova. Em 2008, se não antes, soube-se que, se forem para ligar outro PC através de uma porta FireWire, ele vai abrir um acesso directo atacante para a manipulação com a RAM. Na plataforma Mac, esta vulnerabilidade existia no OS Snow Leopard, por isso está agora em Lion.

Hacking pode ser realizado com a ajuda de ferramentas para análise de memória Mac via FireWire de Passware, Passware Kit Forensic V11. O programa vendido por US $ 995 com atualizações gratuitas durante seus anos de uso.

[MacWorld]