Kilo grėsmė „Mac OS X“ naudotojų slaptažodžiams

Publikuota: 2012 m. gegužės 7 d. pirmadienis

Po operacinės sistemos „Mac OS X Lion“ atnaujinimo iškilo pavojus asmeniniams naudotojų duomenims, rašo „ZDNet“.

„Mac OS X“ versijos 10.7.3 naudotojų įėjimo į sistemą slaptažodžiai saugomi vadinamajame  „prisijungimo žurnale“ (debug log) neužšifruoti. Peržiūrėti „žurnalą“ ir jame įrašytus slaptažodžius gali bet kuris naudotojas, turintis administratoriaus teises. Failas su slaptažodžiais masina ir programišius.

„ZDNet“ neužšifruotų slaptažodžių saugojimą laiko vieno iš „Apple“ inžinierių, kuris pamiršo sistemoje atjungti derinimo režimą, klaida.  

Tačiau slaptažodžių nutekėjimas gresia ne visiems „Mac OS X 10.7.3“ naudotojams, o tik tiems, kurie perėję į „Lion“ ir toliau naudojosi sena šifravimo sistema „FileVault“. Vartotojų,  naudojančių naująją sistemą „FileVault 2“, slaptažodžiai išlieka saugūs.

Į klaidą naudotojai keletą kartų atkreipė dėmesį. Vienas pirmųjų pranešimų apie ją „Apple“ forume atsirado vasario 6-ąją. Kompiuterinio saugumo specialistas Davidas Emery, kurį cituoja „ZDNet“, pabrėžia, kad klaida iki šiol neištaisyta.

Operacinė sistema „Mac OS X 10.7“, žinoma kodiniu pavadinimu „Lion“ („Liūtas“), pristatyta 2011-ųjų liepą. Vėliau „Apple“ išleido keletą jos atnaujinimų. Grėsmę sukėlęs atnaujinimas 10.7.3 išsiuntinėtas 2012 metų vasario pradžioje.

Šaltinis: lenta.ru
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

Moterys labiau nerimauja dėl savo privatumo internete nei vyrai

Socialinių tinklų naudotojai pagaliau pradėjo vertinti savo apsaugos internete svarbą. Saugumo sprendimų kūrėjos ESET surengtas tyrimas atskleidė, kad du trečdaliai britų jau ėmėsi priemonių, kad apsaugotų savo privatumą internete. skaityti »

Kaip apsaugoti nuo kenkimo programų mobiliuosius įrenginius?

Europos policijos biure veikiantis Europos kibernetinių nusikaltimų centras kartu su Europos Sąjungos valstybėmis narėmis bei ES agentūromis ENISA ir eu-LISA spalio mėnesį pradėjo vieną iš Europos kibernetinio saugumo mėnesiui skirtų veiklų – informacinę kampaniją dėl kenkimo programų mobiliuosiuose įrenginiuose. skaityti »

„Kaspersky Lab“ nustatė pagrindines Europos grėsmes

Pasaulinė kibernetinio saugumo bendrovė „Kaspersky Lab“ spalio 20–23 d. Maltoje surengė kasmetį Europos kibernetinio saugumo savaitgalį. Į renginį susirinko bendrovės ekspertai, Nyderlandų nacionalinės policijos atstovai, žurnalistai ir verslo svečiai iš viso regiono. skaityti »

2016 m. III ketvirtį RRT gavo 210 pranešimų apie neteisėtą ar žalingą turinį internete

2016 m. III ketvirtį Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) interneto karštąja linija gavo 210 pranešimų apie neteisėtą ar žalingą turinį internete. skaityti »

Tyrimas: 43 proc. vartotojų naudoja vieną slaptažodį skirtingiems prisijungimams

„Get Safe Online“ atlikto tyrimo duomenimis, net 43 proc. Jungtinės Karalystės vartotojų naudoja vieną slaptažodį, kad prisijungtų prie skirtingų internetinių paskyrų ar svetainių. skaityti »

Įspėja dėl plintančių sukčiavimo atakų

Saugumo sprendimų kūrėja ESET nustatė naują globalią sukčių kampaniją, naudojančią kenksmingą programą „HTML/FakerAlert“. skaityti »

Kaip nepradanginti svarbių duomenų iš kompiuterio

Jei staiga kompiuteris sugenda arba yra pavagiamas, visi jame esantys duomenys dingsta. Ką daryti, kad tokios situacijos nesukeltų tiek daug streso? skaityti »

Automobilis be elektroninių pagalbininkų šiandien neįsivaizduojamas

Elektroninės saugumo sistemos automobiliuose atsirado palyginti neseniai. Kas yra tie nematomi pagalbininkai ir kokią naudą jie duoda? skaityti »

Per 10 metų CERT-LT tirtų kibernetinių incidentų skaičius išaugo 447 kartus

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) mini 10-ąsias savo veiklos metines. skaityti »

Telefoninių pokalbių klausymasis – teisės į privatumą pažeidimas?

Ar Lietuvoje masiškai išduodant leidimus klausytis telefoninių pokalbių nėra sistemingai pažeidinėjama asmenų teisė į privatumą? skaityti »