Після анонсу та релізу Mac OS X Lion активно обговорювалась покращена захищеність цієї версії операційної системи Apple. Проте виявилось, що рівень захисту не є таким високим, як очікувалося. Представники компанії Passware, яка займається розробкою програмного забезпечення для відновлення паролів, знайшли критичну вразливість у «Леві».
Вразливість FireWire в Mac OS X Lion
Виявлену проблему можна описати наступним чином: будь-хто, хто має фізичний доступ до Mac, може отримати паролі адміністратора та конфіденційні дані за допомогою порту FireWire. Це може відбутися навіть якщо комп’ютер знаходиться в сплячому режимі, а його диск зашифровано за допомогою FileVault.
Ця вразливість не є новою, оскільки ще у 2008 році було відомо, що використання порту FireWire дозволяє зловмисникам отримати доступ до оперативної пам’яті комп’ютера Mac. Раніше ця проблема існувала в операційній системі Snow Leopard, а тепер вона поширюється й на Lion.
Способи захисту комп’ютерів Mac
Passware пропонує прості методи захисту для комп’ютерів Mac, які допомагають уникнути цієї вразливості. Серед порад — завжди вимикати комп’ютер після використання та не використовувати функцію автоматичного входу (Automatic Login), що активована за замовчуванням на Mac.
Використання Passware Kit Forensic V11 для злома
Для здійснення атаки можна використовувати утиліту Passware Kit Forensic V11, яка дозволяє аналізувати пам’ять Mac через порт FireWire. Ця програма продається за ціною $995 з безкоштовними оновленнями протягом одного року.
За додатковою інформацією звертайтесь до MacWorld.
Свіжі та актуальні новини на:
https://airport.lg.ua/