Bug Online

Sigurnost

Lion „čuva“ lozinke nešifrirane

Možda je Eugene Kaspersky bio samo pristojan kada je rekao da Apple kaska 10-12 godina za Microsoftom po pitanju sigurnosti, a na umu mu je bila i neka veća brojka? Naime, prema pisanju na stranicama Cryptome, zadnja nadogradnja MacOS X-a 10.7.3 donosi gotovo nevjerojatan sigurnosni propust na računalo – sve lozinke sprema kao obični, nešifrirani tekst koji se lako može iščitati s diska ili memorije. Kako u prethodnim verzijama ovoga OS-a toga nije bilo, pretpostavlja se da su koderi ostavili ove postavke za potrebe debuggiranja i onda ih u konačnoj verziji koda za distribuciju zaboravili vratiti na staro.

Na udaru su računala koja su koristila FileVault prije Liona te se onda kasnije nadogradila na Lion. Oni s FileVaultom 2 nisu na udaru ovoga Buga.

Iako mnogi smatraju da ovakav propust predstavlja mali rizik jer je pristup datoteci s lozinkama moguć samo administratoru, autor teksta na Cryptomeu, David Emery, smatra da nije tako, posebno u korporacijskim okruženjima. Naime, datoteka se može pročitati ako se računalo digne s firewire diska ili ako se podigne s recovery particije uz korištenje superkorisničkih ovlasti za mountanje particije s glavnog diska i onda čitanjem datoteke s lozinkama.

Ukratko, ako radite u uredu i netko ima fizički pristup vašem računalu i zna što radi, može pristupiti svim vašim lozinkama.

Navodno je ovaj propust otkriven još u veljači nakon izlaska verzije 10.7.3, kada je o tome pisano na Appleovom forumu, ali se nitko iz tvrtke nije javio niti komentirao post. 

dodaj komentar

zadnji komentari na forumu (36)

Drazen uto 8.5.2012 10:50

Lion „čuva“ lozinke nešifrirane

Stvarno ova prepucavanja sto je bolje, sto je losije. Jedno je biti siguran, a drugo je biti stabilan. Svaki OS je stabilan onoliko koliko je stabilan i siguran instalirani software. Dal znaci da je OS kriv ako Adobe pdf reader ima bugcinu koja moze pobrisati podatke? VELIK bug XPa je bila instalaci...

ivoleko uto 8.5.2012 00:50

Lion „čuva“ lozinke nešifrirane

Ma propust je katastrofalan, ne znam što si Apple sve dopušta po pitanju OS X-a.Osobno sam uvjerenja da je Leopard (starije nisam probao) najbolja verzija OS X-a. Totalno stabilna i bez bugova. Cak i ako neka aplikacija zabloka u trenutak je srusis Force Quitom. Snow Leopard se dosta ubrzao ali...

wyks uto 8.5.2012 00:08

Lion „čuva“ lozinke nešifrirane

Naravno da bi bilo savršeno da nema toliko update-a, tj. da nema bugova koje ispravljaju, ali nemogućnost instalacije kritičnog updatea istog trenutka je pogodovanje whinerima sa 600$ Facebook/porn machine-a. Ionako svi spavamo bar 3 sata sasvim dovoljno za stisnuti Install new Updates....

Sum_of_all_fears pon 7.5.2012 23:35

Lion „čuva“ lozinke nešifrirane

Ovo podsjeća na Sonyev fijasko sa "random" brojevima u enkripciji (fail0veflow). Malo su nemarni a Apple se trudi preoteti naslov. Way to go. Inače, na Windowsima XP sam htio izvući spremljene šifre od wirelessa za svoj programčić. Neugodno sam se iznenadio kad sam shvatio da su kriptirali tako...

zzz pon 7.5.2012 21:45

Lion „čuva“ lozinke nešifrirane

Apple se dohvatio mobitela,i kad su vidjeli koja se para tu može izmusti od raje,pa su pomalo zapustili osx....

Zadnja nadogradnja MacOS X-a 10.7.3 Lion donosi neobičan sigurnosni propust – lozinke na računalu sprema u običnom, nešifriranom tekstu

pon 7.5.2012

Koncept iPhonea 5

Ovakvih vizija zasigurno će biti puno sljedećih mjeseci, ali priznajemo da nam se ova vrlo svidjela, pa zato i zaslužuje objavu! 22:10

Stigao je iOS 5.1.1

Apple je izdao još jednu nadogradnju svog mobilnog operativnog sustava i usrećio korisnike koji se pate s mrežnim problemima 21:06

Lion „čuva“ lozinke nešifrirane

Zadnja nadogradnja MacOS X-a 10.7.3 Lion donosi neobičan sigurnosni propust – lozinke na računalu sprema u običnom, nešifriranom tekstu 20:14

Mandriva na aparatima

Francuska tvrtka Mandriva poznata po svojoj distribuciji Linuxa, bori se za opstanak, a za sada najavljuju dokapitalizaciju i nastavak tekućeg poslovanja 18:14

Škola web programiranja u organizaciji DUMP-a

DUMP Udruga mladih programera iz Splita organizira novi ciklus Škola web programiranja koji se sastoji od 4 predavanja. 17:16

TPB-u raste promet nakon zabrane

Zabrana pristupa TPB-u postigla je i prve rezultate – veliki porast prometa koji je dosegao rekordne razine nezabilježene prije zabrane 16:14

Apple potvrdio OpenStreetMap

Veliki Apple ispravio je nepravdu – napokon su potvrdili da u svojim uređajima koriste mape s OpenStreetMapa 15:07

DVD na Osmici – prokleta lova…

Microsoft je na kompanijskom blogu odlučio pojasniti zašto obična verzija Media Playera neće biti u stanju prikazivati DVD video. Razlog je novac, dakako 14:20

Nortonova beta za Metro

Za korisnike Windowsa 8 CP Symantec je na svojim stranicama omogućio besplatan download sigurnosnih programa koji podržavaju Metro: Antivirus, Internet Security i Norton 360 13:26

Click to play u Firefoxu 14

Kako bi povećali razinu sigurnosti u svom pregledniku, Mozilla je u Firefox 14 stavila click-to-play funkciju koja zahtijeva svjesnu potvrdu korisnika da žele pokrenuti sadržaj 12:04

Indija blokirala Vimeo i TPB

Valjda poučeni nedavnom odlukom suda u Velikoj Britaniji i indijska vlada je odlučila zabraniti pristup Pirate Bayu, ali iz nepoznatih razloga i – Vimeu. Kolateralna žrtva 11:57

HP opet ispred Applea

HP je u proteklom kvartalu isporučio više računala nego što je Apple isporučio iPada i Macova 11:13

Nokia – samo "razmatra" tablete

Iako se pred koji dan činilo da imamo definitivnu potvrdu da će Nokia predstaviti tablete s Windowsima 8, stiže nova objava 09:21

Samsung kupuje, ali ne RIM

Samsung je u pregovorima oko kupnje kompanija povezanih s mobilnim tehnologijama – ipak, u pitanju nije posrnuli RIM 07:18

100 milijuna Garmina

Do sada je od osnutka Garmina 1989. godine ukupno prodano više od 100 milijuna tvrtkinih navigacijskih uređaja 06:14

Appleovi televizori najranije 2014?

Analitičari tvrtke J.P. Morgan vjeruju kako će Apple izdati svoje prve televizore najranije 2014. godine 05:08

tjedni pregled

sigurnost

komentari dana

najčitanije

najkomentiranije na forumu