Kilo grėsmė „Mac OS X“ naudotojų slaptažodžiams

Publikuota: 2012 m. gegužės 7 d. pirmadienis

Po operacinės sistemos „Mac OS X Lion“ atnaujinimo iškilo pavojus asmeniniams naudotojų duomenims, rašo „ZDNet“.

„Mac OS X“ versijos 10.7.3 naudotojų įėjimo į sistemą slaptažodžiai saugomi vadinamajame  „prisijungimo žurnale“ (debug log) neužšifruoti. Peržiūrėti „žurnalą“ ir jame įrašytus slaptažodžius gali bet kuris naudotojas, turintis administratoriaus teises. Failas su slaptažodžiais masina ir programišius.

„ZDNet“ neužšifruotų slaptažodžių saugojimą laiko vieno iš „Apple“ inžinierių, kuris pamiršo sistemoje atjungti derinimo režimą, klaida.  

Tačiau slaptažodžių nutekėjimas gresia ne visiems „Mac OS X 10.7.3“ naudotojams, o tik tiems, kurie perėję į „Lion“ ir toliau naudojosi sena šifravimo sistema „FileVault“. Vartotojų,  naudojančių naująją sistemą „FileVault 2“, slaptažodžiai išlieka saugūs.

Į klaidą naudotojai keletą kartų atkreipė dėmesį. Vienas pirmųjų pranešimų apie ją „Apple“ forume atsirado vasario 6-ąją. Kompiuterinio saugumo specialistas Davidas Emery, kurį cituoja „ZDNet“, pabrėžia, kad klaida iki šiol neištaisyta.

Operacinė sistema „Mac OS X 10.7“, žinoma kodiniu pavadinimu „Lion“ („Liūtas“), pristatyta 2011-ųjų liepą. Vėliau „Apple“ išleido keletą jos atnaujinimų. Grėsmę sukėlęs atnaujinimas 10.7.3 išsiuntinėtas 2012 metų vasario pradžioje.

Šaltinis: lenta.ru
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

„Microsoft“ praneš klientams apie gresiantį kibernetinį pavojų

Kompanija „Microsoft“ prisijungė prie bendrovių, kurios perspėja savo klientus apie bandymus nesankcionuotai prisijungti prie jų asmeninių duomenų. skaityti »

Kodėl pavojinga socialiniuose tinkluose nurodyti telefono numerį?

Yra paplitusi nuomonė, kad sukčiai perka parengtas duomenų bazes, tačiau iš tikrųjų jie medžioja kontaktus iš atvirų socialinių tinklų profilių ir suveda juos į bazę taikydami visiškai teisėtas programas. skaityti »

CERT-LT įspėja – per šventes būkite itin atsargūs!

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT įspėja vartotojus, kad šventiniu laikotarpiu padaugėja kibernetinių incidentų. skaityti »

Tomografinė sistema patikimiau saugos namus

„Xandem“ pristatė naują apsaugos signalizacijos sistemą, kurioje taikomas radijo spinduliavimas. Sistema fiksuoja radijo bangas, kylančias judant įvairiems subjektams. skaityti »

ES priimtas pirmasis istorijoje kibernetinio saugumo įstatymas

Europos Sąjungos (ES) šalys narės ir Europos Parlamento deputatai patvirtino pirmą istorijoje kibernetinio saugumo įstatymą. Jame numatyta, kad visos interneto bendrovės apie kibernetines atakas privalės pranešti atitinkamoms ES institucijoms. skaityti »

„Dell“ stiprina organizacijų saugumą

Bendrovė „Dell“ pristatė naujus sprendimus, kurie padės užtikrinti visapusišką klientų saugumą – siekiama organizaciją apsaugoti nuo kintančių grėsmių ir stiprinti verslo gebėjimą atstatyti pradines konfigūracijas. skaityti »

„Microsoft“ didina informacijos saugumą

Informacinės apsaugos technologijoms kompanija „Microsoft“ išleidžia daugiau nei 1 mlrd. JAV dolerių per metus. Be to, įmonė siekia padėti klinetams saugoti savo duomenų slaptumą. skaityti »

Programišių atakas bendrovės pastebi tik po pusės metų

Ekspertai pastebi, kad vienas dažniausių kelių į bendrovių vidinius tinklus – neatnaujinta programinė įranga ar kartu su nelicencijuota programine įranga įdiegtos kenkėjiškos programos. skaityti »

„Amazon“ susirūpino saugumu

Siekdama užtikrinti didesnį pirkėjų saugumą, „Amazon“ įdiegė dviejų etapų identifikacijos patvirtinimo sistemą. skaityti »

„Cisco Systems Inc.“ kurs išmaniuosius žibintus

Rusijos Sverdlovsko srities valdžia, bendradarbiaudama su „Cisco Systems Inc.“, nusprendė pastatyti gatvėse šiuolaikiškus, energiją taupančius žibintus su šviesos diodų lempomis ir įdiegta vaizdo kamera. skaityti »