В Mac OS X Lion найдена опасная уязвимость

Об этом сообщает "CyberSecurity".

Независимый ИТ-консультант Девид Эмери в блоге на сайте Cryptome.org пишет, что по какой-то причине разработчики оставили в текущей версии Mac OS X 10.7.3 дебаггинг-режим в первой версии FileVault, в котором пароль становится доступен в виде простого текста. 

Пользователи, подвергшиеся данной уязвимости, — это те, кто обновился до Lion, но ранее использовал прежнюю версию Mac OS X Snow Leopard с содержащимся в ней FileVault. Дебаггер в новой версии ОС будет записывать Lion-пароли для всех, кто входит в ОС с того момента, как ОС становится обновлена до версии 10.7.3. Данное обновление было выпущено в феврале.

На сегодня у Apple имеется две версии FileVault: первая позволяет шифровать содержимое домашней папки пользователя при помощи 128-битного AES-алгорритма, вторая, FileVault2, поставляемая с OS X Lion, может шифровать весь жесткий диск. Когда кто-либо обновляется до Lion, но по-прежнему использует первый вариант шифратора, то его пароль может быть получен в виде простого текста. Дебаггер, работающий в Lion, записывает все пароли пользователя и предоставляет данные пользователям с администраторскими привилегиями.

Еще хуже, что пароли можно прочесть и другим путем. Эмери говорит, что Mac можно загрузить со внешнего диска с образом Lion и получить пароль в режиме доступа в режиме восстановления. Данная операция доступна из коммандной оболочки системы и там же можно получить доступ к ключам системы шифрования.

Эмери говорит, что до тех пор, пока Apple не ликвидировала проблему штатным путем — обновлением кода, ее можно ликвидировать самим. Во-первых, можно обновиться до FileVault 2, здесь атакующему придется использовать FireWire-диск, но знать хотя бы один пароль в систему. Также можно поставить пароль в Firmware, который будет активен при подключении внешних носителей к компьютеру.

ИТ-специалист говорит, что данная ошибка хотя и очень опасна, но все-таки требует физического доступа к компьютеру и удаленно ее нельзя использовать. Кроме того, они пишет, что лично ему неизвестно о фактах взлома закрытых данных на практике при помощи данного метода.

"Так или иначе, но можно только гадать, почему Apple сохранила такой опасный режим отладки в уже используемом кода. Очевидно, что использовать данную систему в определенных ситуациях можно и это будет очень опасно", — говорит Эмери.

Пост Девида Эмери доступен в оригинале по адресу.

Читайте Comments.ua в Google News