Možda je Eugene Kaspersky bio samo pristojan kada je rekao da Apple kaska 10-12 godina za Microsoftom po pitanju sigurnosti, a na umu mu je bila i neka veća brojka? Naime, prema pisanju na stranicama Cryptome, zadnja nadogradnja MacOS X-a 10.7.3 donosi gotovo nevjerojatan sigurnosni propust na računalo – sve lozinke sprema kao obični, nešifrirani tekst koji se lako može iščitati s diska ili memorije. Kako u prethodnim verzijama ovoga OS-a toga nije bilo, pretpostavlja se da su koderi ostavili ove postavke za potrebe debuggiranja i onda ih u konačnoj verziji koda za distribuciju zaboravili vratiti na staro.
Na udaru su računala koja su koristila FileVault prije Liona te se onda kasnije nadogradila na Lion. Oni s FileVaultom 2 nisu na udaru ovoga Buga.
Iako mnogi smatraju da ovakav propust predstavlja mali rizik jer je pristup datoteci s lozinkama moguć samo administratoru, autor teksta na Cryptomeu, David Emery, smatra da nije tako, posebno u korporacijskim okruženjima. Naime, datoteka se može pročitati ako se računalo digne s firewire diska ili ako se podigne s recovery particije uz korištenje superkorisničkih ovlasti za mountanje particije s glavnog diska i onda čitanjem datoteke s lozinkama.
Ukratko, ako radite u uredu i netko ima fizički pristup vašem računalu i zna što radi, može pristupiti svim vašim lozinkama.
Navodno je ovaj propust otkriven još u veljači nakon izlaska verzije 10.7.3, kada je o tome pisano na Appleovom forumu, ali se nitko iz tvrtke nije javio niti komentirao post.
zadnji komentari na forumu (36)
vezane vijesti
- Apple, Google i IBM najvrednija imena
- Pada zadovoljstvo iPhoneom
- Macovi će se raditi u Teksasu
- Besplatno do znanja
- Ni Apple ne plaća (baš sve) poreze
- Android dominira u oglasima
- MacBook Air na WWDC-u?
- Apple širi tužbe i na Galaxy S4
- Android dominira "pametnim" uređajima
- Appleov CFO – najplaćeniji
- Creative Suite prelazi u oblak
- Jon Rubinstein u Qualcommu
- Apple patentira zakrivljene baterije
- Pad isporuka iPada?
- Apple raste u SAD-u
- Apple - obveznice za 17 milijardi
- Manje izmjene za OS X 10.9
- Isporuke "pametnih" ispred "običnih" mobilnih telefona
- Kad će ta integracija?
- Rast tržišnog udjela tableta temeljenih na Androidu i Windowsima
pon 7.5.2012
Koncept iPhonea 5
Ovakvih vizija zasigurno će biti puno sljedećih mjeseci, ali priznajemo da nam se ova vrlo svidjela, pa zato i zaslužuje objavu! 22:10
Stigao je iOS 5.1.1
Apple je izdao još jednu nadogradnju svog mobilnog operativnog sustava i usrećio korisnike koji se pate s mrežnim problemima 21:06
Lion „čuva“ lozinke nešifrirane
Zadnja nadogradnja MacOS X-a 10.7.3 Lion donosi neobičan sigurnosni propust – lozinke na računalu sprema u običnom, nešifriranom tekstu 20:14
FBI snubi Microsoft i ekipu
U nastojanju da bolje nadzire kriminalce (jer zlo nikada ne spava!), FBI je zamolio Microsfot i druge da učine svoje proizvode prijemčivijima za prisluškivanje i nadgledanje 19:17
Mandriva na aparatima
Francuska tvrtka Mandriva poznata po svojoj distribuciji Linuxa, bori se za opstanak, a za sada najavljuju dokapitalizaciju i nastavak tekućeg poslovanja 18:14
Škola web programiranja u organizaciji DUMP-a
DUMP Udruga mladih programera iz Splita organizira novi ciklus Škola web programiranja koji se sastoji od 4 predavanja. 17:16
TPB-u raste promet nakon zabrane
Zabrana pristupa TPB-u postigla je i prve rezultate – veliki porast prometa koji je dosegao rekordne razine nezabilježene prije zabrane 16:14
Apple potvrdio OpenStreetMap
Veliki Apple ispravio je nepravdu – napokon su potvrdili da u svojim uređajima koriste mape s OpenStreetMapa 15:07
DVD na Osmici – prokleta lova…
Microsoft je na kompanijskom blogu odlučio pojasniti zašto obična verzija Media Playera neće biti u stanju prikazivati DVD video. Razlog je novac, dakako 14:20
Nortonova beta za Metro
Za korisnike Windowsa 8 CP Symantec je na svojim stranicama omogućio besplatan download sigurnosnih programa koji podržavaju Metro: Antivirus, Internet Security i Norton 360 13:26
Click to play u Firefoxu 14
Kako bi povećali razinu sigurnosti u svom pregledniku, Mozilla je u Firefox 14 stavila click-to-play funkciju koja zahtijeva svjesnu potvrdu korisnika da žele pokrenuti sadržaj 12:04
Indija blokirala Vimeo i TPB
Valjda poučeni nedavnom odlukom suda u Velikoj Britaniji i indijska vlada je odlučila zabraniti pristup Pirate Bayu, ali iz nepoznatih razloga i – Vimeu. Kolateralna žrtva 11:57
HP opet ispred Applea
HP je u proteklom kvartalu isporučio više računala nego što je Apple isporučio iPada i Macova 11:13
Nokia – samo "razmatra" tablete
Iako se pred koji dan činilo da imamo definitivnu potvrdu da će Nokia predstaviti tablete s Windowsima 8, stiže nova objava 09:21
Samsung kupuje, ali ne RIM
Samsung je u pregovorima oko kupnje kompanija povezanih s mobilnim tehnologijama – ipak, u pitanju nije posrnuli RIM 07:18
100 milijuna Garmina
Do sada je od osnutka Garmina 1989. godine ukupno prodano više od 100 milijuna tvrtkinih navigacijskih uređaja 06:14
Appleovi televizori najranije 2014?
Analitičari tvrtke J.P. Morgan vjeruju kako će Apple izdati svoje prve televizore najranije 2014. godine 05:08
tjedni pregledkomentari dana
- Nova dijagnoza: kronični ajpedizam
- Ni Apple ne plaća (baš sve) poreze
- Prljava fotografska posla
- Problematični planovi za plastični pištolj
- Stvarni novac u igrama kao bumerang
- Najzabavniji startup godine
- Pirati s ruba pameti
- Kad će ta integracija?
- Nestalo u 120 sekundi
- iPhone prestaje biti konkurentan
Lion „čuva“ lozinke nešifrirane
Stvarno ova prepucavanja sto je bolje, sto je losije. Jedno je biti siguran, a drugo je biti stabilan. Svaki OS je stabilan onoliko koliko je stabilan i siguran instalirani software. Dal znaci da je OS kriv ako Adobe pdf reader ima bugcinu koja moze pobrisati podatke? VELIK bug XPa je bila instalaci...
Lion „čuva“ lozinke nešifrirane
Ma propust je katastrofalan, ne znam što si Apple sve dopušta po pitanju OS X-a.Osobno sam uvjerenja da je Leopard (starije nisam probao) najbolja verzija OS X-a. Totalno stabilna i bez bugova. Cak i ako neka aplikacija zabloka u trenutak je srusis Force Quitom. Snow Leopard se dosta ubrzao ali...
Lion „čuva“ lozinke nešifrirane
Naravno da bi bilo savršeno da nema toliko update-a, tj. da nema bugova koje ispravljaju, ali nemogućnost instalacije kritičnog updatea istog trenutka je pogodovanje whinerima sa 600$ Facebook/porn machine-a. Ionako svi spavamo bar 3 sata sasvim dovoljno za stisnuti Install new Updates....