Każdy użytkownik starszych wersji systemu OS X, który postanowił uaktualnić swój system do wersji 10.7.3, jest narażony na wyciek informacji w związku z pozostawieniem w systemie hasła w postaci zwykłego tekstu.
W najnowszej wersji aktualizacji zabezpieczeń systemu OS X 10.7.3 programiści Apple przypadkowo umieścili plik dziennika debugowania poza zaszyfrowanym obszarem. Plik ten przechowuje hasło, które można odczytać posiadając tylko uprawnienia administratora.
Fatalny błąd programistów Apple ujawnił badacz bezpieczeństwa systemów David Emery, który opublikował wyniki na liście mailingowej Cryptome. Sygnalizuje on, że sytuacja ta trwa od lutego 2012 roku i do tej pory nie została w żaden sposób naprawiona.
Jak zauważa Emil Protalinski z ZDNet poprzez ten błąd istnieje możliwość wycieku danych nie tylko z katalogu domowego:
Każda osoba posiadająca uprawnienia administratora może podejrzeć zaszyfrowane dane w drzewie katalogu domowego. Można również uzyskać dostęp do plików poprzez podłaczenie dysku za pomocą FireWire. Taka sytuacja powoduje, że można nie tylko przejrzeć zaszyfrowane pliki, ale również da się uzyskać dostęp do treści chronionych nazwą użytkownika i hasłem.
Wpisy promowane
- W jaki sposób dział HR może zyskać dzięki wdrożeniu platformy WorkflowSpecjaliści w działach HR często muszą się liczyć z wykonywaniem czasochłonnej i żmudnej pracy. Głównym celem posiadania działu HR w ...
- Bezpłatne ogłoszenia na rynku niemieckim – gdzie znaleźć dobre źródło informacji?Rynek niemiecki wciąż pozostaje dla Polaków niezwykle atrakcyjny. Tamtejsza gospodarka nie tylko dobrze sobie radzi nawet w trudnych czasach, ale ...
Wydarzenia
X edycja konkursu e-Commerce Polska awards
22.06.2022
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.