Kilo grėsmė „Mac OS X“ naudotojų slaptažodžiams

Publikuota: 2012 m. gegužės 7 d. pirmadienis

Po operacinės sistemos „Mac OS X Lion“ atnaujinimo iškilo pavojus asmeniniams naudotojų duomenims, rašo „ZDNet“.

„Mac OS X“ versijos 10.7.3 naudotojų įėjimo į sistemą slaptažodžiai saugomi vadinamajame  „prisijungimo žurnale“ (debug log) neužšifruoti. Peržiūrėti „žurnalą“ ir jame įrašytus slaptažodžius gali bet kuris naudotojas, turintis administratoriaus teises. Failas su slaptažodžiais masina ir programišius.

„ZDNet“ neužšifruotų slaptažodžių saugojimą laiko vieno iš „Apple“ inžinierių, kuris pamiršo sistemoje atjungti derinimo režimą, klaida.  

Tačiau slaptažodžių nutekėjimas gresia ne visiems „Mac OS X 10.7.3“ naudotojams, o tik tiems, kurie perėję į „Lion“ ir toliau naudojosi sena šifravimo sistema „FileVault“. Vartotojų,  naudojančių naująją sistemą „FileVault 2“, slaptažodžiai išlieka saugūs.

Į klaidą naudotojai keletą kartų atkreipė dėmesį. Vienas pirmųjų pranešimų apie ją „Apple“ forume atsirado vasario 6-ąją. Kompiuterinio saugumo specialistas Davidas Emery, kurį cituoja „ZDNet“, pabrėžia, kad klaida iki šiol neištaisyta.

Operacinė sistema „Mac OS X 10.7“, žinoma kodiniu pavadinimu „Lion“ („Liūtas“), pristatyta 2011-ųjų liepą. Vėliau „Apple“ išleido keletą jos atnaujinimų. Grėsmę sukėlęs atnaujinimas 10.7.3 išsiuntinėtas 2012 metų vasario pradžioje.

Šaltinis: lenta.ru
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

Mūsų įrenginiai gaudo virusus, bet mes nežinome, kodėl

Kenkėjiškos programos tapo dažniausia interneto grėsme, su kuria susiduria naudotojai, atskleidžia „Kaspersky Lab“ ir „B2B International“ tyrimas. skaityti »

Atskleistas reklamjuostėse besislepiantis kenksmingas kodas

ESET saugumo tyrėjai atrado naują „Flash Player“ pažeidžiamumus išnaudojantį programų rinkinį „Stegano“, kuris plinta per populiarių internetinių svetainių reklamas. skaityti »

Uždarytas kibernetinių nusikaltėlių tinklas „Avalanche“

ESET saugumo specialistai praneša, kad koordinuotomis įvairių teisėsaugos institucijų pastangomis buvo sustabdyta kenkėjiško tinklo „Avalanche“ veikla. skaityti »

Sukčiai vilioja nemokamais lėktuvų bilietais

Artėjant didžiosioms metų šventėms suaktyvėja ne tik dovanų, bet ir lėktuvų bilietų paieška. skaityti »

Juodasis penktadienis: kaip saugiai apsipirkti internete?

Šis juodasis penktadienis pretenduoja tapti istoriniu – „Deloitte“ analitikai prognozuoja, kad šiemet pirkėjai internetinėse parduotuvėse išleis tiek pat, kiek ir tradicinėse parduotuvėse, o visų šventinių išpardavimų pajamos sieks 1 trilijoną dolerių. skaityti »

ESET pristatė nemokamą įrankį nuo kenkėjo „Crysis“ padarinių

Saugumo sprendimų kūrėja ESET parengė nemokamą dešifravimo įrankį, skirtą išpirkos reikalaujančio kenkėjo „Crysis“ užšifruotiems įrenginiams ir failams gelbėti. skaityti »

Kas trečias interneto naudotojas dalijasi savo slaptažodžiais su kitais

Bendrovės „Symantec“ tyrimo duomenys parodė, kad 76 proc. interneto naudotojų suvokia duomenų internete apsaugos svarbą, tačiau vis tiek rizikuoja patikėdami savo slaptažodžius kitiems. skaityti »

Praradus svarbius duomenis – skaudžios pamokos įmonėms

Saugumo specialistai kalbėdami apie verslo duomenų apsaugos sprendimus kas kartą pabrėžia atsarginių duomenų kopijų kūrimo svarbą, tačiau kai kurioms įmonėms šią pamoką tenka išmokti savo kailiu. skaityti »

„Kaspersky Lab“ prašo interneto naudotojų prisidėti prie kovos su išpirkos reikalaujančiais virusais

„Kaspersky Lab“ atliktas tyrimas rodo, kad diskusijos, ar išpirkos reikalaujančių virusų aukos turėtų susimokėti, yra bergždžios, nes dauguma, net sumokėję kibernetiniams nusikaltėliams, neatgauna savo failų. skaityti »

Išnarstyta „Sednit“ šnipinėjimo grupės veikla

Sukčiavimo el. laiškai, siunčiami Rytų Europos politikoje dalyvaujantiems įtakingiems asmenims, neregėto masto „nulinės dienos“ (zero-day) atakos – visa tai priskiriama garsiai „Sednit“ šnipinėjimo grupei. skaityti »