Notebookcheck

Баг в Mac OS X позволяет пользователю сбросить пароль, не зная оригинала

Баг в Mac OS X позволяет пользователю сбросить пароль, не зная оригинала
Баг в Mac OS X позволяет пользователю сбросить пароль, не зная оригинала
Сообщается, что в Mac OS X есть несколько критических уязвимостей, позволяющих легко сменить пароль

В блоге Defence in depth один из исследователей недавно разместил информацию об обнаруженной в Mac OS X 10.7 уязвимости. Она позволяет атакующему сменить пароль Mac OS X, при этом не требуется знание существующего пароля.

Оказывается, система предоставляет простой доступ к теневым файлам пользователя, хотя по идее для этого необходимо обладать высокими привилегиями.

Исследователь Патрик Дунстанд отметил, что при переработке схемы аутентификации в OS X Lion одна критичная ошибка была допущена. Благодаря этому пользователи без прав рута, хоть и не имеют возможности напрямую получать доступ к теневым файлам, хэш текущего пароля увидеть могут. Для этого приходится извлекать данные напрямую из Directory Services.

Патрик добавил, что большинство утилит для взлома пока не поддерживают хэши Mac OS X 10.7, однако это и не нужно, так как указанная выше уязвимость позволяет с легкостью поменять пароль. При запросе на смену пароля система предлагает просто ввести новый пароль, не требуя пройти аутентификацию.

Данная уязвимость довольно опасна для тех, кто пользуется шифрованием диска Аpple File Vault 2, так как если вдруг кто-то без ведома пользователя сменит пароль на компьютере с зашифрованным хранилищем - это чревато потерей всех данных на нем. Оказалось, что даже в тестовых сборках OS X 10.7.2 данный баг до сих пор не исправлен.

Последние обзоры
Обзор ноутбука Dell Inspiron 15 7548Обзор ноутбука Dell Inspiron 15 7548
Оверкилл. Именно этим словом принято обозначать нечто, что является излишне техн... - 15.04.15
Обзор ноутбука Apple MacBook Pro Retina 13 (Early 2015)Обзор ноутбука Apple MacBook Pro Retina 13 (Early 2015)
Замедлившаяся эволюция. Помимо новых процессоров Broadwell, 13-дюймовый MacBook ... - 14.04.15
Обзор планшета-трансформера MSI S100Обзор планшета-трансформера MSI S100
Мечта путешественника? Новый планшет с внешней клавиатурой от MSI выполнен из пл... - 06.04.15
Обзор ноутбука Razer Blade 14 (Early 2015)Обзор ноутбука Razer Blade 14 (Early 2015)
На острие прогресса. Пионер тонких игровых ноутбуков Razer представляет обновлен... - 03.04.15
Краткий обзор Asus G771JMКраткий обзор Asus G771JM
Вперёд, в прошлое. Свежий игровой ноутбук серии Republic of Gamers идёт напереко... - 02.04.15
» Обзор Asus Transformer Book T300 Chi
» Обзор планшета-трансформера Dell Venue 11 Pro 7140
» Обзор ноутбука MSI GE62 2QD Apache
» Обзор ноутбука Lenovo ThinkPad W541
» Обзор Intel NUC 5i5RYH (Broadwell)
... больше обзоров

Source(s)

Последние новости
17/04/2015
Apple планирует перейти на OLED-экраны
Они будут встроены в новые планшеты iPad
16/04/2015
Лучшие бесплатные VPN-сервисы 2015
Защищаем приватность в два клика мышью
15/04/2015
Франко-финский альянс
Объявлена сделка Alcatel и Nokia на сумму 15 млрд евро...
14/04/2015
Sharp показала 5.5-дюймовый экран 4K
Смартфоны с таким разрешением могут появиться уже в этом году...
10/04/2015
12-дюймовый MacBook стоит дороже всего в России
Онлайн-магазин Apple позволяет сравнить цены на новинку. В других стра...
07/04/2015
LG намекает на будущий iMac с экраном 8K
Упоминание замечено при описании нового 98-дюймового телевизора....
05/04/2015
По России - без роуминга. Возможно ли?
Перспективы отмены внутреннего мобильного роуминга. Опыт других стран....
04/04/2015
Galaxy S6 Edge сгибается не хуже iPhone 6 Plus
Первые промышленные тесты на прочность дали предсказуемый результат....
03/04/2015
01/04/2015
31/03/2015
30/03/2015
29/03/2015
больше новостей
> Главная > Новости > Архив новостей > Архив новостей за 2011 09 > Баг в Mac OS X позволяет пользователю сбросить пароль, не зная оригинала
Pallab Jyotee Hazarika, 2011-09-22 (Update: 2012-07-19)