Mac OS X Lion udostępnia hasła

1 sierpnia 2011 0 przez Marcin Kaczmarek

Jak twierdzi zajmująca się bezpieczeństwem firma Passware, najnowszy system Apple pozwala uzyskać hasła użytkowników przez port FireWire w stanie zablokowania lub uśpienia. Można to wykonać np. za pomocą najnowszej wersji Kit Forensic 11 tego producenta.

Port FireWire w systemie Mac OS X ma bezpośredni dostęp do pamięci, co umożliwia przejęcie haseł użytkowników. Wg Passware luka dotyczy również poprzedniej wersji systemu Snow Leopard. Dzięki temu oprogramowanie Kit Forensic 11 umożliwia odzyskanie zapomnianych haseł, ale nie tylko do systemu, lecz także do stron internetowych, sieci Wi-Fi i innych.

Lukę można wykorzystać, gdy system ma włączone automatyczne logowanie użytkownika (odznaczona jest opcja wymuszająca podawanie hasła po wyjściu ze stanu uśpienia). By się przed tym zabezpieczyć, wystarczy ją zaznaczyć – system nie będzie przechowywał haseł w pamięci. Innym rozwiązaniem poprawiającym bezpieczeństwo jest wyłączenie portu FireWire.