Unabhängige Entwickler haben eine ernsthafte Sicherheitslücke in Mac OS X Lion entdeckt
Makradar Technologie / / December 19, 2019
Nach der Ankündigung und der Veröffentlichung von Mac OS X Lion viele gingen nicht in Frage, dass diese Version des Betriebssystems von Apple bietet leistungsfähigeren Schutz Benutzerdaten als das vorherige Betriebssystem. in Wirklichkeit jedoch war dies nicht ganz richtig. Vertreter der Firma Passware, die sich für Passwort-Wiederherstellung zu der Erstellung von Software, gefunden unglückliche Verwundbarkeiten „Lion“.
Das Problem, wie sich herausstellt, ist, dass jeder leicht einen Handwerker Mac-Computer Administrator-Passwort und sensible Daten von ihm bekommen. Um dies zu tun, müssen Sie nur den physischen Zugriff auf Ihren PC zu bekommen und sie über einen integrierten FireWire-Port anschließen. Doch weder die Komplexität des Passworts oder eine aktivierte Festplattenverschlüsselung mit FireVault sichert nicht gegen Angriffe dieser Art. Der Computer muss nicht einmal aktiv zu arbeiten, es könnte nur im Sleep-Modus sein.
Während Vertreter von Apple noch nicht kommentiert die „Entdeckung“ in Passware bereitgestellt sagen über Mac-Computer sich zu schützen. Sie sind unglaublich einfach. Schalten Sie das Gerät nach dem Gebrauch aus, und es ist wünschenswert, die Funktion Automatische Anmeldung, die standardmäßig in Mac-Computern aktiviert zu verwenden.
Es wird festgelegt, dass das Problem der Sicherheit und einen FireWire-Anschluss auf Mac-Computern ist nicht neu. Zurück im Jahr 2008, wenn nicht schon vorher, wurde bekannt, dass, wenn sie ein anderen PC über einen FireWire-Anschluss verbinden sind, wird es einen Angreifer direkten Zugriff auf die Manipulation mit dem RAM öffnen. Auf der Mac-Plattform, gab es diese Sicherheitsanfälligkeit in OS Snow Leopard, so ist jetzt in Lion.
Hacking kann mit Hilfe von Werkzeugen für die Analyse Speicher Mac über FireWire von Passware, Passware Kit Forensic V11 realisiert werden. Das Programm verkauft für $ 995 mit kostenlosen Updates während seiner langjährigen Einsatz.
[MacWorld]