Nezávislí vývojáři objevili vážnou chybu v systému Mac OS X Lion

Po oznámení a vydání Mac OS X Lion mnoha vyšel v úvahu, že tato verze operačního systému společnosti Apple poskytuje silnější ochrana uživatelských dat, než v předchozím operačním systému. Nicméně, ve skutečnosti to nebyla tak docela pravda. Zástupci společnosti Passware, zaměřená na vytváření software pro obnovení hesla, nalezeno nešťastné zranitelnosti „Lion“.

Problém, jak se ukázalo, je to, že někdo může snadno získat řemeslník Mac heslo správce počítače a citlivých dat z něj. K tomu, stačí získat fyzický přístup k počítači a připojit se k němu přes vestavěné FireWire port. Nicméně ani složitost hesla, nebo jejího aktivovaného šifrování disku pomocí FireVault nejsou bezpečné před útoky tohoto druhu. Počítač nemá ani aktivně práci, že to může být v režimu spánku.

Zatímco zástupci Apple ještě za předpokladu, připomínky k „objevení“ v Passware říci o počítače Mac k ochraně sebe. Jsou neuvěřitelně jednoduché. Vypnutí přístroje po použití, a je žádoucí nepoužívat funkci Automatické přihlášení, který se aktivuje ve výchozím nastavení v počítačích Mac.

Je stanoveno, že problém bezpečnosti a FireWire port na počítačích Mac není nic nového. Zpátky v roce 2008, ne-li dříve, vyšlo najevo, že mají-li připojit jiný počítač přes port FireWire, otevře útočník přímý přístup k manipulaci s RAM. Na platformě Mac, tato chyba zabezpečení existovala v OS Snow Leopard, takže je nyní v Lion.

Hacking lze realizovat pomocí nástrojů pro analýzu paměti Mac přes FireWire od Passware, Passware Kit Forensic V11. Program se prodává za $ 995 s volnými aktualizacemi během svých letech používání.

[MacWorld]