После февральского обновления операционной системы Mac OS Lion обнаружилась достаточно серьезная уязвимость новой версии. Дело в том, что пользовательские пароли, за которые отвечает файл журнала отладчика, хранятся в незашифрованной области. Таким образом, информация доступна злоумышленникам, которые могут получить ее без труда. Нужно лишь получить права администратора на компьютере. По последним данным, такой же уязвимостью обладает и служба безопасного хранения данных FileVault.
Информацию об этом предоставил один из исследователей безопасности Дэвид Эмери. Он разослал данное сообщение через сервис Cryptome с инструкцией получения доступа к паролям. Для этого пользователю нужно получить лишь прямой доступ к компьютеру и запустить его в режиме firewire диска или же запустить раздел восстановления системы.
Самое неприятное, что проблема имеет место и в резервных копиях жесткого диска, которые созданные службой Time Machine. В резервных копиях все пароли также оказались незашифрованы.
Но Apple не единственная компания, продукты которой страдают проблемой открытого доступа к паролям пользователей. Как сообщил независимый исследователь «Benjamin» еще в феврале этого года, подобная уязвимость присутствует в Windows 7 и новой Windows 8. В случае с последней проблема будет более широко освещена на международном форуме по практической безопасности PHDays.
Возвращаясь к ситуации с Apple, скажем, что уже стало грустной традицией запоздалая реакция компании на различного рода ошибки и уязвимости. Вот и сейчас официальные лица до сих пор никак не отреагировали на это сообщение.