Kilo grėsmė „Mac OS X“ naudotojų slaptažodžiams

Publikuota: 2012 m. gegužės 7 d. pirmadienis

Po operacinės sistemos „Mac OS X Lion“ atnaujinimo iškilo pavojus asmeniniams naudotojų duomenims, rašo „ZDNet“.

„Mac OS X“ versijos 10.7.3 naudotojų įėjimo į sistemą slaptažodžiai saugomi vadinamajame  „prisijungimo žurnale“ (debug log) neužšifruoti. Peržiūrėti „žurnalą“ ir jame įrašytus slaptažodžius gali bet kuris naudotojas, turintis administratoriaus teises. Failas su slaptažodžiais masina ir programišius.

„ZDNet“ neužšifruotų slaptažodžių saugojimą laiko vieno iš „Apple“ inžinierių, kuris pamiršo sistemoje atjungti derinimo režimą, klaida.  

Tačiau slaptažodžių nutekėjimas gresia ne visiems „Mac OS X 10.7.3“ naudotojams, o tik tiems, kurie perėję į „Lion“ ir toliau naudojosi sena šifravimo sistema „FileVault“. Vartotojų,  naudojančių naująją sistemą „FileVault 2“, slaptažodžiai išlieka saugūs.

Į klaidą naudotojai keletą kartų atkreipė dėmesį. Vienas pirmųjų pranešimų apie ją „Apple“ forume atsirado vasario 6-ąją. Kompiuterinio saugumo specialistas Davidas Emery, kurį cituoja „ZDNet“, pabrėžia, kad klaida iki šiol neištaisyta.

Operacinė sistema „Mac OS X 10.7“, žinoma kodiniu pavadinimu „Lion“ („Liūtas“), pristatyta 2011-ųjų liepą. Vėliau „Apple“ išleido keletą jos atnaujinimų. Grėsmę sukėlęs atnaujinimas 10.7.3 išsiuntinėtas 2012 metų vasario pradžioje.

Šaltinis: lenta.ru
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

„Kaspersky Lab“ aptiko naujas pagarsėjusio botneto galimybes

„Kaspersky Lab“ aptiko programą, kuri leidžia perkelti botą „Mirai“ iš užkrėsto „Windows“ mazgo į bet kurį pažeidžiamą išmanųjį „Linux“ įrenginį. skaityti »

„Kaspersky Lab“ pataria, kaip saugotis nuo vagysčių

2016 m. naudojant „Kaspersky Lab“ išpuolių blokavimo technologijas buvo aptikta ir atremta 13 proc. daugiau atvejų nei 2015 m. skaityti »

„Kaspersky Lab“ išleido saugią specializuotą operacinę sistemą

Pagrindinės į operacinę sistemą įdiegtos funkcijos pritaikytos telekomunikacijų ir automobilių pramonei, taip pat ypatingos svarbos infrastruktūros objektams. skaityti »

Buvo „nulaužti“ tūkstančiai spausdintuvų

Sausio pabaigoje Bochumo Rūro universiteto (Vokietija) paskelbti spausdintuvų tyrimo rezultatai sudomino ir kibernetinius nusikaltėlius. skaityti »

„Cisco Systems Inc.“ siekia užtikrinti debesų tarnybų saugumą

„Cisco Systems Inc.“ neseniai pristatė naują technologiją „Umbrella“, skirtą užtikrinti debesų tarnybų saugumą jungiantis iš įvairių įrenginių. skaityti »

Indija nori apdrausti pinigus mobiliosiose piniginėse

Indijos Vyriausybė siekia įdiegti lėšų draudimą į mobiliąsias pinigines. skaityti »

CERT-LT įspėja apie apgaulingus elektroninius laiškus

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja apie plintančius apgaulingus laiškus. skaityti »

Svarbių dokumentų spausdinimas įmonėms gali sukelti nemalonumų

Remiantis statistika, prieš trejus metus vidutinis JAV biuro darbuotojas per metus spausdinimui sunaudodavo 10 tūkstančių popieriaus lapų. skaityti »

2016 metais CERT-LT apdorojo 49 463 incidentus kibernetinėje erdvėje

2017-01-24, Vilnius. Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2016 metų veiklos rezultatus. skaityti »

Europos Sąjunga susirūpino bankų apsaugos sistemomis

Europos Sąjunga svarsto galimybę ištestuoti bankų apsaugos nuo kibernetinių atakų mechanizmus. skaityti »