Kilo grėsmė „Mac OS X“ naudotojų slaptažodžiams

Publikuota: 2012 m. gegužės 7 d. pirmadienis

Po operacinės sistemos „Mac OS X Lion“ atnaujinimo iškilo pavojus asmeniniams naudotojų duomenims, rašo „ZDNet“.

„Mac OS X“ versijos 10.7.3 naudotojų įėjimo į sistemą slaptažodžiai saugomi vadinamajame  „prisijungimo žurnale“ (debug log) neužšifruoti. Peržiūrėti „žurnalą“ ir jame įrašytus slaptažodžius gali bet kuris naudotojas, turintis administratoriaus teises. Failas su slaptažodžiais masina ir programišius.

„ZDNet“ neužšifruotų slaptažodžių saugojimą laiko vieno iš „Apple“ inžinierių, kuris pamiršo sistemoje atjungti derinimo režimą, klaida.  

Tačiau slaptažodžių nutekėjimas gresia ne visiems „Mac OS X 10.7.3“ naudotojams, o tik tiems, kurie perėję į „Lion“ ir toliau naudojosi sena šifravimo sistema „FileVault“. Vartotojų,  naudojančių naująją sistemą „FileVault 2“, slaptažodžiai išlieka saugūs.

Į klaidą naudotojai keletą kartų atkreipė dėmesį. Vienas pirmųjų pranešimų apie ją „Apple“ forume atsirado vasario 6-ąją. Kompiuterinio saugumo specialistas Davidas Emery, kurį cituoja „ZDNet“, pabrėžia, kad klaida iki šiol neištaisyta.

Operacinė sistema „Mac OS X 10.7“, žinoma kodiniu pavadinimu „Lion“ („Liūtas“), pristatyta 2011-ųjų liepą. Vėliau „Apple“ išleido keletą jos atnaujinimų. Grėsmę sukėlęs atnaujinimas 10.7.3 išsiuntinėtas 2012 metų vasario pradžioje.

Šaltinis: lenta.ru
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

Nustatyti du nauji išpirkos reikalaujantys kenkėjai

Panašu, kad saugumo ekspertų prognozės 2017-iesiems metams pradeda pildytis – išpirkos reikalaujančių kenkėjų armiją papildė dar dvi naujos kenksmingos programos „Spora“ ir „Marlboro“. skaityti »

2016 m. ketvirtąjį ketvirtį finansinių kenkėjiškų programų aukų skaičius padidėjo 22,49 proc.

2016 m. ketvirtąjį ketvirtį naudotojų, kurie susidūrė su pinigus ar vertingą finansinę informaciją vagiančiomis kenkėjiškomis programomis, skaičius pasiekė 319 tūkst., tai 22,49 proc. daugiau nei tuo pačiu laikotarpiu 2015 m. skaityti »

Per 2016 metus RRT gavo 842 pranešimus apie neteisėtą ar žalingą turinį internete

Per 2016 m. Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) interneto karštąja linija gavo 842 pranešimus apie neteisėtą ar žalingą turinį internete. skaityti »

Populiariausi 2016-ųjų slaptažodžiai

Retas žmogus sugeba įsiminti 10 unikalių slaptažodžių, todėl dažniausiai renkasi lengvai prisimenamų ženklų rinkinį. skaityti »

Prastas slaptažodis – kaip paliktos atviros durys

Viso pasaulio interneto naudotojai dar turi išmokti naudotis slaptažodžiais skaityti »

Nauja apgaulė „WhatsApp“ – siūlo nemokamą internetą be „Wi-Fi“

Saugumo ekspertai perspėja, kad pastaruoju metu daugėja sukčiavimo atvejų populiarioje susirašinėjimo programėlėje „WhatsApp“. skaityti »

Daiktų interneto keliamų pavojų leis išvengti tam tikros taisyklės

Vienu iš didžiausių kibernetinių grėsmių sulauksiančių taikinių šiais metais saugumo ekspertai nurodė sparčiai populiarėjančius daiktų interneto įrenginius. skaityti »

Nustatytas naujas kenkėjo „KillDisk“ variantas, šifruojantis „Linux“ įrenginius

Nustatytas naujas kenkėjo „KillDisk“ variantas, siejamas su pagarsėjusia programišių grupuote „BlackEnergy“, kuri 2015 m. pabaigoje rengė išpuolius prieš Ukrainos žiniasklaidos organizacijas ir elektros energiją tiekiančias įmones. skaityti »

Keturios įmonės iš dešimties nežino, kaip apsisaugoti nuo „DDoS“

„Kaspersky Lab“ atliktas tyrimas nustatė, kad verslo įmonės nėra pasirengusios apsisaugoti nuo „DDoS“ išpuolių. skaityti »

CERT-LT įspėja apie suklastotus elektroninius pranešimus

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja, kad pastaruoju metu itin padaugėjo suklastotų elektroninių pranešimų (angl. phishing). skaityti »