Bug Online

Sigurnost

Lion „čuva“ lozinke nešifrirane

Možda je Eugene Kaspersky bio samo pristojan kada je rekao da Apple kaska 10-12 godina za Microsoftom po pitanju sigurnosti, a na umu mu je bila i neka veća brojka? Naime, prema pisanju na stranicama Cryptome, zadnja nadogradnja MacOS X-a 10.7.3 donosi gotovo nevjerojatan sigurnosni propust na računalo – sve lozinke sprema kao obični, nešifrirani tekst koji se lako može iščitati s diska ili memorije. Kako u prethodnim verzijama ovoga OS-a toga nije bilo, pretpostavlja se da su koderi ostavili ove postavke za potrebe debuggiranja i onda ih u konačnoj verziji koda za distribuciju zaboravili vratiti na staro.

Na udaru su računala koja su koristila FileVault prije Liona te se onda kasnije nadogradila na Lion. Oni s FileVaultom 2 nisu na udaru ovoga Buga.

Iako mnogi smatraju da ovakav propust predstavlja mali rizik jer je pristup datoteci s lozinkama moguć samo administratoru, autor teksta na Cryptomeu, David Emery, smatra da nije tako, posebno u korporacijskim okruženjima. Naime, datoteka se može pročitati ako se računalo digne s firewire diska ili ako se podigne s recovery particije uz korištenje superkorisničkih ovlasti za mountanje particije s glavnog diska i onda čitanjem datoteke s lozinkama.

Ukratko, ako radite u uredu i netko ima fizički pristup vašem računalu i zna što radi, može pristupiti svim vašim lozinkama.

Navodno je ovaj propust otkriven još u veljači nakon izlaska verzije 10.7.3, kada je o tome pisano na Appleovom forumu, ali se nitko iz tvrtke nije javio niti komentirao post. 

dodaj komentar

zadnji komentari na forumu (36)

Drazen uto 8.5.2012 10:50

Lion „čuva“ lozinke nešifrirane

Stvarno ova prepucavanja sto je bolje, sto je losije. Jedno je biti siguran, a drugo je biti stabilan. Svaki OS je stabilan onoliko koliko je stabilan i siguran instalirani software. Dal znaci da je OS kriv ako Adobe pdf reader ima bugcinu koja moze pobrisati podatke? VELIK bug XPa je bila instalaci...

ivoleko uto 8.5.2012 00:50

Lion „čuva“ lozinke nešifrirane

Ma propust je katastrofalan, ne znam što si Apple sve dopušta po pitanju OS X-a.Osobno sam uvjerenja da je Leopard (starije nisam probao) najbolja verzija OS X-a. Totalno stabilna i bez bugova. Cak i ako neka aplikacija zabloka u trenutak je srusis Force Quitom. Snow Leopard se dosta ubrzao ali...

wyks uto 8.5.2012 00:08

Lion „čuva“ lozinke nešifrirane

Naravno da bi bilo savršeno da nema toliko update-a, tj. da nema bugova koje ispravljaju, ali nemogućnost instalacije kritičnog updatea istog trenutka je pogodovanje whinerima sa 600$ Facebook/porn machine-a. Ionako svi spavamo bar 3 sata sasvim dovoljno za stisnuti Install new Updates....

Zadnja nadogradnja MacOS X-a 10.7.3 Lion donosi neobičan sigurnosni propust – lozinke na računalu sprema u običnom, nešifriranom tekstu

pon 7.5.2012

Koncept iPhonea 5

Ovakvih vizija zasigurno će biti puno sljedećih mjeseci, ali priznajemo da nam se ova vrlo svidjela, pa zato i zaslužuje objavu! 22:10

Stigao je iOS 5.1.1

Apple je izdao još jednu nadogradnju svog mobilnog operativnog sustava i usrećio korisnike koji se pate s mrežnim problemima 21:06

Lion „čuva“ lozinke nešifrirane

Zadnja nadogradnja MacOS X-a 10.7.3 Lion donosi neobičan sigurnosni propust – lozinke na računalu sprema u običnom, nešifriranom tekstu 20:14

Mandriva na aparatima

Francuska tvrtka Mandriva poznata po svojoj distribuciji Linuxa, bori se za opstanak, a za sada najavljuju dokapitalizaciju i nastavak tekućeg poslovanja 18:14

Škola web programiranja u organizaciji DUMP-a

DUMP Udruga mladih programera iz Splita organizira novi ciklus Škola web programiranja koji se sastoji od 4 predavanja. 17:16

TPB-u raste promet nakon zabrane

Zabrana pristupa TPB-u postigla je i prve rezultate – veliki porast prometa koji je dosegao rekordne razine nezabilježene prije zabrane 16:14

Apple potvrdio OpenStreetMap

Veliki Apple ispravio je nepravdu – napokon su potvrdili da u svojim uređajima koriste mape s OpenStreetMapa 15:07

DVD na Osmici – prokleta lova…

Microsoft je na kompanijskom blogu odlučio pojasniti zašto obična verzija Media Playera neće biti u stanju prikazivati DVD video. Razlog je novac, dakako 14:20

Nortonova beta za Metro

Za korisnike Windowsa 8 CP Symantec je na svojim stranicama omogućio besplatan download sigurnosnih programa koji podržavaju Metro: Antivirus, Internet Security i Norton 360 13:26

Click to play u Firefoxu 14

Kako bi povećali razinu sigurnosti u svom pregledniku, Mozilla je u Firefox 14 stavila click-to-play funkciju koja zahtijeva svjesnu potvrdu korisnika da žele pokrenuti sadržaj 12:04

Indija blokirala Vimeo i TPB

Valjda poučeni nedavnom odlukom suda u Velikoj Britaniji i indijska vlada je odlučila zabraniti pristup Pirate Bayu, ali iz nepoznatih razloga i – Vimeu. Kolateralna žrtva 11:57

HP opet ispred Applea

HP je u proteklom kvartalu isporučio više računala nego što je Apple isporučio iPada i Macova 11:13

Nokia – samo "razmatra" tablete

Iako se pred koji dan činilo da imamo definitivnu potvrdu da će Nokia predstaviti tablete s Windowsima 8, stiže nova objava 09:21

Samsung kupuje, ali ne RIM

Samsung je u pregovorima oko kupnje kompanija povezanih s mobilnim tehnologijama – ipak, u pitanju nije posrnuli RIM 07:18

100 milijuna Garmina

Do sada je od osnutka Garmina 1989. godine ukupno prodano više od 100 milijuna tvrtkinih navigacijskih uređaja 06:14

Appleovi televizori najranije 2014?

Analitičari tvrtke J.P. Morgan vjeruju kako će Apple izdati svoje prve televizore najranije 2014. godine 05:08

tjedni pregled

vezani sadržaji

sigurnost

komentari dana

najčitanije

najkomentiranije na forumu