Tehnopolis

Appleovi programeri zabunom otkrili lozinke

d5cfee876b63426c92fa59762cd08a7f.jpg

U posljednjoj sigurnosnoj nadogradnji na Lion OS X 10.7.3 operacijskom sustavu, Appleovi programeri su zabunom ostavili uključenu zastavicu za otklanjanje pogrešaka, što je uzrokovalo spremanje korisničkih lozinki u nezaštićenu tekstualnu datoteku.

Nakon ugradnje spomenute zakrpe, u tekstualnu datoteku se spremaju lozinke svih korisnika koji se prijavljuju na sustav. Svi korisnici koji su koristili FileVault enkripciju prije Lion verzije te su sustav nadogradili na Lion pogođeni su ovom ranjivošću, piše cert.hr. Korisnici koji koriste FileVault2 enkripciju nisu pogođeni. Pogrešku je prvi otkrio sigurnosni stručnjak David Emery i objavio je na Cryptome mailing listi. Svatko s administratorskim ovlastima može jednostavno otkriti korisničke lozinke. Također svatko s fizičkim pristupom može spajanjem diska putem FireWirea ili na neki drugi način doći do tajnih podataka. Stručnjaci upozoravaju na opasnost za poslovne korisnike koji za zaštitu svojih podataka koriste FileVault enkripciju. Apple još nije izdao zakrpu za ovaj propust.

Komentari