Kilo grėsmė „Mac OS X“ naudotojų slaptažodžiams

Po operacinės sistemos „Mac OS X Lion“ atnaujinimo iškilo pavojus asmeniniams naudotojų duomenims, rašo „ZDNet“.

„Mac OS X“ versijos 10.7.3 naudotojų įėjimo į sistemą slaptažodžiai saugomi vadinamajame  „prisijungimo žurnale“ (debug log) neužšifruoti. Peržiūrėti „žurnalą“ ir jame įrašytus slaptažodžius gali bet kuris naudotojas, turintis administratoriaus teises. Failas su slaptažodžiais masina ir programišius.

„ZDNet“ neužšifruotų slaptažodžių saugojimą laiko vieno iš „Apple“ inžinierių, kuris pamiršo sistemoje atjungti derinimo režimą, klaida.  

Tačiau slaptažodžių nutekėjimas gresia ne visiems „Mac OS X 10.7.3“ naudotojams, o tik tiems, kurie perėję į „Lion“ ir toliau naudojosi sena šifravimo sistema „FileVault“. Vartotojų,  naudojančių naująją sistemą „FileVault 2“, slaptažodžiai išlieka saugūs.

Į klaidą naudotojai keletą kartų atkreipė dėmesį. Vienas pirmųjų pranešimų apie ją „Apple“ forume atsirado vasario 6-ąją. Kompiuterinio saugumo specialistas Davidas Emery, kurį cituoja „ZDNet“, pabrėžia, kad klaida iki šiol neištaisyta.

Operacinė sistema „Mac OS X 10.7“, žinoma kodiniu pavadinimu „Lion“ („Liūtas“), pristatyta 2011-ųjų liepą. Vėliau „Apple“ išleido keletą jos atnaujinimų. Grėsmę sukėlęs atnaujinimas 10.7.3 išsiuntinėtas 2012 metų vasario pradžioje.