מפתחים עצמאיים גילו פגיעות חמורות ב- Mac OS X Lion
Makradar של טכנולוגיה / / December 19, 2019
לאחר ההודעה על שחרורו של רבי Mac OS X Lion יצא בשאלה כי גרסה זו של מערכת ההפעלה של אפל מספקת יותר הגנה חזקה נתוני המשתמש מאשר OS הקודמת. עם זאת, במציאות זה לא היה לגמרי נכון. נציגי החברה Passware, מוקדש ליצירת תוכנה עבור שחזור סיסמה, מצאתי פגיעויות מצערות "ארייה".
הבעיה, כפי שמתברר, היא שכל אחד יכול בקלות לקבל סיסמא מנהל מחשב Mac אומן ונתונים רגישים ממנו. כדי לעשות זאת, אתה רק צריך לקבל גישה פיזית למחשב שלך ולהתחבר אליו באמצעות מובנה FireWire יציאת. עם זאת, לא את המורכבות של הסיסמה, או הצפנת דיסק מופעל באמצעות FireVault לא לאבטח מפני התקפות מסוג זה. המחשב אפילו לא צריך עבודה באופן פעיל, זה רק יכול להיות במצב שינה.
בעוד נציגי אפל לא סיפקה עדיין הערות על "תגלית" ב Passware לומר על מחשבי מק כדי להגן על עצמם. הם מאוד פשוטים. כבה את המחשב לאחר שימוש, ולכן רצוי לא להשתמש בפונקציה אוטומטית כניסה, מופעלת כברירת מחדל במחשבי Mac.
נקבע כי בעיית אבטחה וכן יציאת FireWire במחשבי Mac אינה חדשה. חזרה ב 2008, אם לא לפני, נודע כי, אם הם להתחבר למחשב אחר דרך יציאת FireWire, זה יפתח גישה ישירה לתוקף מניפולציה עם זיכרון RAM. בפלטפורמת Mac, פגיעות זו קיימת ב- Leopard מערכת ההפעלה Snow, כך עכשיו האריה.
פריצה יכול להתממש בעזרת כלים לניתוח זיכרון Mac דרך FireWire מ Passware, V11 משפטית קיט Passware. התכנית מוכרת עבור 995 $ עם עדכונים ללא תשלום במהלך שנותיה של שימוש.
[MacWorld]