Jump to content
Sign in to follow this  
giotis

Νέα γκάφα της Apple αφήνει τους κωδικούς απροστάτευτους

Recommended Posts

Μια νέα γκάφα της Apple έδωσε στη δημοσιότητα ένας ερευνητής ασφάλειας εν ονόματι David Emery. Σύμφωνα με το άρθρο του ZDNET μια πρόσφατη αναβάθμιση στο λογισμικό της Apple OS X Lion στην έκδοση 10.7.3 αφήνει ανοιχτό ένα "διακόπτη" του Debug,ο οποίος επιτρέπει στο σύστημα να αποθηκεύει τους κωδικούς των χρηστών σε απλά γράμματα(Clear Text).

Αυτό έχει ως αποτέλεσμα όποιος έχει πρόσβαση στο σκληρό δίσκο ακόμη και με σύνδεση Firewire να μπορεί να δεί τον κωδικό του χρήστη. Με τη χρήση του κωδικού μπορεί κανείς να διαβάσει και τα αρχεία που είναι προστατευμένα με τη μέθοδο κρυπτογράφησης FileVault. Σύμφωνα με το άρθρο η ολική κρυπτογράφηση του δίσκου (FileVault 2) δεν επηρεάζετε .

Επίσης με τον κωδικό αυτό μπορεί κανείς να διαβάσει τα αντίγραφα ασφαλείας της εφαρμογής Time Machine.

Φυσικά , το συγκεκριμένο κενό ασφαλείας θα μπορούσαν να το εκμεταλλευτούν και οι εγκληματικές οργανώσεις του κυβερνοχώρου με αυτόματες διαδικασίες ανάκτησης αυτών των κωδικών.

Η έκδοση OS X Lion 10.7.3 είναι διαθέσιμη για κατέβασμα από τις 1 Φεβρουαρίου του 2012 και από ότι φαίνεται το κενό δεν έχει καλυφθεί από τις νεώτερες αναβαθμίσεις.

Ειδικοί αναφέρουν πως ακόμη και αν η Apple τελικά διορθώσει το πρόβλημα ,οι κωδικοί των χρηστών θα παραμείνουν αποθηκευμένοι στο αρχείο συμβάντων και για αυτό το λόγο συνιστούν να αλλάξετε τους κωδικούς σας μόλις γίνει διαθέσιμη η αναβάθμιση που διορθώνει το πρόβλημα.

Αυτό έιναι το δεύτερο πρόβλημα ασφαλείας μέσα σε λίγο χρονικό διάστημα για την εταιρεία,ίσως πολύ πιο σημαντικό απο το Flashback trojan.

macosxfilevaultexposed.png

 

Share this post


Link to post
Share on other sites

δεν μου αρέσουν οι χαρακτηρισμοί... τύπου "γκάφας" ... [:S]

 

γιατί και οι υπόλοιποι...από γκάφες....αμέτρητες...

 

γενικότερα η Apple δεν ανταποκρίνεται τόσο άμεσα σε τέτοια θέματα...που χρειάζονται patching...

 

Share this post


Link to post
Share on other sites

Δηλαδή επειδή κάνουν οι άλλοι γκάφες δεν θα λέμε άμα κάνει η Apple.

Όποιος κάνει τέτοιες γκάφες και το παίζει και υπερανω και αλάνθαστος και απαραβίαστος...στον τάκο.

Μέχρι τώρα ένας δήλωνε απαραβίαστος. Οι άλλοι λόγω πολλαπλών χαστουκιών έχουν συμμορφωθεί και το παίζουν ταπεινοί.

Apple...εγέρθητου

Share this post


Link to post
Share on other sites

Σιγά-σιγά θα επαληθεύεται ο Κaspersky που είπε κάτι που όλοι υποψιαζόμασταν, ότι δηλαδή η Apple στον τομέα της ασφάλειας είναι εκεί που ήταν η Microsoft πριν καμιά δεκαετία.

Share this post


Link to post
Share on other sites

αν και δεν το εχουν παρει επισιμα θεση, ειναι ολοφανερη γκαφα.

τωρα για το αρθρο pου λεει οτι ειναι 10 χρονια πισω αν το ξαναδιαβασεις νομιζω οτι θα καταλαβεις τι ακριβως προσπαθει να πει.

ΚΑΙ ΝΑΙ τα μακ δεν ειναι ασφαλη, δεν αξιζουν και μην τα αγοραζετε ;) ας μεινουμε στο 1% για να ειμαστε παντα 10 χρονια πισω απο malware risk.

 

 

ΝΚ

Share this post


Link to post
Share on other sites

Νάσο...
στα υπόλοιπα κενά ασφαλείας που εμφανίζονται κατά καιρούς, δεν βλέπω να σχολιάζουμε με χαρακτηρισμούς "γκάφας"

 

Νίκο...ναι συμφωνώ αν είναι να σχολιαστεί κάτι σαν "γκάφα" είναι ότι δεν έχουν πάρει θέση (που βασικά γενικότερα αντιδρούν έτσι)

Share this post


Link to post
Share on other sites

Έγω έχω παρατηρήσει ότι όταν αφορά την Microsoft γίνεται τεράστιο θέμα, ενώ όταν αφορά την Apple περνάει με ελάχιστες συζητήσεις.

Share this post


Link to post
Share on other sites

Έγω έχω παρατηρήσει ότι όταν αφορά την Microsoft γίνεται τεράστιο θέμα, ενώ όταν αφορά την Apple περνάει με ελάχιστες συζητήσεις.

Στην Ελλάδα ναι, όπου η MS έχει μεγάλο "business approach", είναι λογικό.

Όσον αφορά σo συγκεκριμένο θέμα, έχει πάρα πολλά threads στα fora των Mac System Administrators και ασκήθηκε τρομερή πίεση στους Apple reps, καθώς το πρόβλημα αφορούσε κυρίως μηχανήματα με mobile accounts (ή roaming profiles κατά MS) τα οποία είναι bound σε Open Directory ή Active Directory υποδομές.

Κώστας

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...