«Респект ПО» — автоматизация вашего успеха, официальный партнер фирмы «1С», Краснодар
Новости партнеров

Mac OS Lion хранит пароли пользователей в открытом виде
10/05/2012
После февральского обновления безопасности файл журнала отладчика, хранящий пароли всех авторизованных пользователей, записывается в незашифрованной области.

Операционная система Mac OS X 10.7.3 после февральского обновления безопасности хранит учетные данные всех пользователей, которые авторизовались на системе, в открытом виде. При входе в систему логин и пароль сохраняются в файле журнала отладчика, который, по неизвестным пока причинам, размещается в незашифрованном виде. Доступ к файлу журнала имеют все пользователи, имеющие права администратора на системе. Эта же брешь распространяется на службу безопасного хранения данных FileVault.

Впервые о данной проблеме официально было заявлено исследователем безопасности Дэйвидом Эмери (David Emery), который осуществил рассылку через ресурс Cryptome. По словам исследователя, для того, чтобы получить доступ к файлу журнала отладчика, достаточно запустить устройство в режиме firewire диска, либо путем запуска раздела восстановления системы. Таким образом, получив физический доступ к компьютеру, можно обойти защиту шифрования данных.

Та же проблема распространяется на резервные копии жесткого диска, созданные с помощью службы Time Machine. При получении доступа к резервной копии, злоумышленник может посмотреть пароль любого из администраторов и получить доступ к зашифрованной области системы.

Отметим, что хранение паролей в открытом виде является проблемой, которая затрагивает не только Mac-системы. Исследователь Benjamin «gentilkiwi» в феврале этого года описал уязвимость в Windows 7, также позволяющую при наличии прав администратора, раскрыть пароль пользователя. Аналогичная ошибка присутствует и в Windows 8, и о ней исследователь подробно расскажет в ходе международного форума по практической безопасности PHDays в конце этого месяца.

На момент публикации новости компания Apple никак не отреагировала на сообщение о наличии опасной уязвимости в Mac OS X. На форуме Apple Support Communities один из пользователей еще 6 февраля сообщил о наличии проблемы. «Это несет в себе риск безопасности. У нас есть пользователи с привилегиями локальных администраторов. Они могут попросить других пользователей авторизоваться на их «Маках» и впоследствии получить их пароли», - пишет один из посетителей форума.

26 !!! ошибка при получении данных о теме id=17