Kilo grėsmė „Mac OS X“ naudotojų slaptažodžiams

Publikuota: 2012 m. gegužės 7 d. pirmadienis

Po operacinės sistemos „Mac OS X Lion“ atnaujinimo iškilo pavojus asmeniniams naudotojų duomenims, rašo „ZDNet“.

„Mac OS X“ versijos 10.7.3 naudotojų įėjimo į sistemą slaptažodžiai saugomi vadinamajame  „prisijungimo žurnale“ (debug log) neužšifruoti. Peržiūrėti „žurnalą“ ir jame įrašytus slaptažodžius gali bet kuris naudotojas, turintis administratoriaus teises. Failas su slaptažodžiais masina ir programišius.

„ZDNet“ neužšifruotų slaptažodžių saugojimą laiko vieno iš „Apple“ inžinierių, kuris pamiršo sistemoje atjungti derinimo režimą, klaida.  

Tačiau slaptažodžių nutekėjimas gresia ne visiems „Mac OS X 10.7.3“ naudotojams, o tik tiems, kurie perėję į „Lion“ ir toliau naudojosi sena šifravimo sistema „FileVault“. Vartotojų,  naudojančių naująją sistemą „FileVault 2“, slaptažodžiai išlieka saugūs.

Į klaidą naudotojai keletą kartų atkreipė dėmesį. Vienas pirmųjų pranešimų apie ją „Apple“ forume atsirado vasario 6-ąją. Kompiuterinio saugumo specialistas Davidas Emery, kurį cituoja „ZDNet“, pabrėžia, kad klaida iki šiol neištaisyta.

Operacinė sistema „Mac OS X 10.7“, žinoma kodiniu pavadinimu „Lion“ („Liūtas“), pristatyta 2011-ųjų liepą. Vėliau „Apple“ išleido keletą jos atnaujinimų. Grėsmę sukėlęs atnaujinimas 10.7.3 išsiuntinėtas 2012 metų vasario pradžioje.

Šaltinis: lenta.ru
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

Tarptautinėse kibernetinio saugumo pratybose susirėmė kibernetinio saugumo ir informacinių technologijų specialistai

Balandžio 18–22 d. vienose didžiausių NATO kibernetinio saugumo pratybų „Locked Shields 2016“ (liet. „Suremti skydai“) dalyvauja ir Lietuvos krašto apsaugos sistemos informacinių technologijų ir kibernetinio saugumo specialistų komanda. skaityti »

JAV kibernetiniu saugumu rūpinsis „MasterCard“, „Microsoft“ ir „Uber“

JAV Baltieji rūmai paskelbė Kibernetinio saugumo sustiprinimo komisijos, įsteigtos dar vasario mėnesio pabaigoje, narius. skaityti »

Sukčiai ieško naujų būdų, kaip gauti prieigą prie „Facebook“ naudotojų duomenų

Sukčiai yra gerai perpratę žmonių silpnybes ir aktyviai išnaudoja smalsumą savo tikslais. skaityti »

Dalintis asmenine informacija rizikinga

Remiantis „Kaspersky Lab“ atlikto tyrimo duomenimis, žmonės vis dar rizikingai dalijasi asmenine informacija internete. skaityti »

Per 2016 m. I ketv. CERT-LT ištyrė 12 035 incidentus kibernetinėje erdvėje

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) per 2016 m. I ketv. ištyrė 12 035 incidentus. skaityti »

IVPK priėmė sprendimą dėl Valstybės kontrolės ataskaitos „Kibernetinio saugumo aplinka Lietuvoje“

Informacinės visuomenės plėtros komitetas (IVPK) priėmė sprendimą dėl Valstybės kontrolės ataskaitos Nr. VA-P-90-4-16 „Kibernetinio saugumo aplinka Lietuvoje“. skaityti »

Kinijoje įkurta Kibernetinio saugumo asociacija

Kinijoje įkurta pirmoji visuomeninė Kibernetinio saugumo asociacija sieks įdiegti saugumo standartus, atliks interneto saugumo tyrimus. skaityti »

Verslas nusisuka nuo bankų, kurie nesiima tinkamo IT saugumo

Remiantis „Kaspersky Lab“ apklausos rezultatais, daugiau nei du trečdaliai bendrovių mieliau renkasi banką, turintį nepriekaištingą saugumo reputaciją. skaityti »

Į kibernetinių sukčių pinkles moterys patenka dažniau nei vyrai

Didžiojoje Britanijoje atliktas tyrimas parodė, kad moterų šansai susidurti su kibernetiniais sukčiais šešis kartus didesni nei vyrų. skaityti »

Naudotojai bijo sekimo internete, bet nesistengia apsaugoti savo privatumo

Remiantis „Kaspersky Lab“ viktorinos „Ar jūs turite pakankamai kibernetinių žinių?“ rezultatais, 41 proc. naudotojų jaučiasi nesaugiai, kai tinklalapiai seka jų buvimo vietą ir veiklą internete, tačiau nieko dėl to nedaro. skaityti »