Notebookcheck

Баг в Mac OS X позволяет пользователю сбросить пароль, не зная оригинала

Баг в Mac OS X позволяет пользователю сбросить пароль, не зная оригинала
Баг в Mac OS X позволяет пользователю сбросить пароль, не зная оригинала
Сообщается, что в Mac OS X есть несколько критических уязвимостей, позволяющих легко сменить пароль

В блоге Defence in depth один из исследователей недавно разместил информацию об обнаруженной в Mac OS X 10.7 уязвимости. Она позволяет атакующему сменить пароль Mac OS X, при этом не требуется знание существующего пароля.

Оказывается, система предоставляет простой доступ к теневым файлам пользователя, хотя по идее для этого необходимо обладать высокими привилегиями.

Исследователь Патрик Дунстанд отметил, что при переработке схемы аутентификации в OS X Lion одна критичная ошибка была допущена. Благодаря этому пользователи без прав рута, хоть и не имеют возможности напрямую получать доступ к теневым файлам, хэш текущего пароля увидеть могут. Для этого приходится извлекать данные напрямую из Directory Services.

Патрик добавил, что большинство утилит для взлома пока не поддерживают хэши Mac OS X 10.7, однако это и не нужно, так как указанная выше уязвимость позволяет с легкостью поменять пароль. При запросе на смену пароля система предлагает просто ввести новый пароль, не требуя пройти аутентификацию.

Данная уязвимость довольно опасна для тех, кто пользуется шифрованием диска Аpple File Vault 2, так как если вдруг кто-то без ведома пользователя сменит пароль на компьютере с зашифрованным хранилищем - это чревато потерей всех данных на нем. Оказалось, что даже в тестовых сборках OS X 10.7.2 данный баг до сих пор не исправлен.

Последние обзоры
Обзор ноутбука Lenovo ThinkPad W541Обзор ноутбука Lenovo ThinkPad W541
Откат. В Lenovo прислушались к негодованию покупателей и вернули отдельные кнопк... - 23.03.15
Обзор Intel NUC 5i5RYH (Broadwell)Обзор Intel NUC 5i5RYH (Broadwell)
Маленькое чудо. Третье пришествие компактных компьютеров Intel обладает быстрым ... - 22.03.15
Обзор планшета Lenovo Yoga Tablet 2 8Обзор планшета Lenovo Yoga Tablet 2 8
Престижная фоторамка. Yoga Tablet 8 второго поколения очень даже можно перепутат... - 20.03.15
Обзор смартфона OnePlus OneОбзор смартфона OnePlus One
Cyanogenmod из коробки. OnePlus One не нуждается в представлении - флагман с зам... - 15.03.15
Обзор Toshiba Qosmio X70Обзор Toshiba Qosmio X70
Возрождение Toshiba. Розничная стоимость обновлённого мультимедийно-игрового ноу... - 12.03.15
» Подробный обзор ноутбука MSI GT80 Titan
» Обзор Prestigio Multipad Visconte 3 3G
» Обзор Lenovo Miix 3 10
» Обзор моноблока Apple iMac 27 Retina 5K
» Первые бенчмарки: Evolve
хочу ещё обзоры

Source(s)

Последние новости
26/03/2015
Прогноз: Samsung придётся купить AMD
Мысль о том, что без этого корейский гигант не выживет, высказана ещё ...
25/03/2015
Microsoft выпустит доступный планшет Surface?
Возможно, с использованием чипа Intel Atom.
24/03/2015
Imagination будет возрождать архитектуру MIPS
Компания продемонстрировала живой планшет с MIPS-процессором JZ4780 и ...
23/03/2015
Chrome для Mac OS X падает от ассирийских символов на странице
Троллинг в стиле Google: символы достаточно разместить в feed-ленте со...
Северное притяжение
Скандинавские страны получают всё больше инвестиций в дата-центры....
22/03/2015
FreeSync и G-Sync. Что лучше?
Сравнение технологий адаптивной частоты развёртки от Nvidia и AMD....
Разнообразие приложений для Apple Watch растёт
Хватит ли этого для доминирования на рынке умных часов?...
21/03/2015
Boot Camp больше не работает с Windows 7
Официальная поддержка загрузки этой ОС отключена для новых ноутбуков A...
20/03/2015
19/03/2015
18/03/2015
17/03/2015
больше новостей
> Главная > Архив новостей > Архив новостей за 2011 09 > Баг в Mac OS X позволяет пользователю сбросить пароль, не зная оригинала
Pallab Jyotee Hazarika, 2011-09-22 (Update: 2012-07-19)