iPon Hírek

Veszélyben a Maces felhasználók jelszavai

Dátum | 2012. 05. 08.
Szerző | J.o.k.e.r
Csoport | SZOFTVER

A Mac OS X-re leselkedő veszélyekről korábban már írtunk, méghozzá nem sokkal azután, hogy a Flashback trójai megfertőzött több, mint 600 000 Mac-et – a fertőzés főleg angol nyelvterületeken terjedt jobban. A jelek szerint nem kellett sokat várni a legújabb biztonsági rés feltűnésére sem: a ZDNet munkatársai szerint a legutóbbi Mac OS X Lion frissítés a kíváncsi szemek elé tárja az adott konfiguráció felhasználóinak jelszavát.

A probléma a Mac OS X 10.7.3-as frissítésének érkezésével ütötte fel a fejét. A frissítés alkalmazása után a rendszer egy debug log fájlt készít, amely tartalmazza az adott konfiguráció összes felhasználójának jelszavát, aki a frissítés óta bejelentkezett a rendszerre. Ez a fájl a hírek szerint nem található meg minden konfiguráción, ami „örömre” adhat okot, de a biztonsági rés így is rendkívül komoly.

Hogy kiket érint a probléma? Azokat, akik a Lion előtt FileVault titkosítást használtak Mac OS X rendszerükön, majd a védett könyvtárakat továbbra is a FileVault régi változatával tartották védelem alatt. A fentebb felvázolt probléma a jelek szerint csak ezeket a felhasználókat érinti. Hogy mégis miért veszélyes az, hogy egyes konfigurációkon egy debug log fájlból kinyerhetőek a felhasználói jelszavak? Egyáltalán ezekhez hogyan lehet hozzájutni?


David Emry szerint – aki egy biztonságtechnikai szakember – az említett fájlhoz és így a jelszavakhoz rendkívül egyszerű hozzáférni. Az adott Mac-et elég FireWire módban bootolni, majd a meghajtón tárolt fájlt kikeresve már rendelkezésre is állnak a jelszavak. A második lehetőség, hogy a Lion recovery partíciójáról bootolunk, majd a Superuser lehetőségeket kihasználva felcsatlakoztatjuk a rendszerpartíciót és már meg is kereshetjük a szóban forgó fájlt.

A bug jóvoltából viszonylag egyszerűen megszerezhetőek a felhasználói jelszavak – amelyek egyébként biztonságban lennének, ha nem lenne ez a kellemetlenség.

A legrosszabb az egészben mégsem az, hogy ilyen hiba nehezíti meg a Mac OS X felhasználók mindennapjait, hanem az, hogy erről a bugról már elég régóta tájékoztatták a vállalatot a felhasználók. A Mac OS X 10.7.3-as frissítés február elsején jelent meg, majd kevesebb mint egy héttel ezután egy felhasználó már jelezte is az Apple felé, hogy baj van. A Supper Communities üzenőfalon hagyott bejegyzés válasz és reakciók nélkül maradt. Reakció csak azután érkezett, hogy a ZDNet hírének linkjét is továbbították az Apple felé.

Ez egy kissé kiábrándító, hiszen az Apple ma nagyobb és erősebb, mint valaha, a Macek piaci részesedése pedig egyre gyorsabban növekszik – ezzel a tempóval pedig a jelek szerint nem tud lépést tartani a Mac OS X operációs rendszer, már ami a biztonságot illeti. Reméljük, hamar gatyába rázzák a vállalat szakemberei a szoftvert.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

11. Simba
2012.05.08. 10:53
Persze, nő az OSX részesedése. Ezért a hackerek/crackerek látókörébe kerül. Semmi sem atombiztos. Ez egy nagy urban legend, hogy a MAC biztonságos, a fenéket.
 
Válasz írásához előbb jelentkezz be!
10. homeware
2012.05.08. 11:08
Simbánál a pont. Áthatolhatatlan rendszer nincs. Lefogadom, ha hirtelen a Mac lenne olyan elterjedt mint a Windows, közel s távol nem lenne felkészülve a figyelemre és szétfertőznék vírusokkal, stb. A Windowsra is csak azért van sok vírus, mert elterjedt.
 
Válasz írásához előbb jelentkezz be!
9. mythbuster
2012.05.08. 11:23
A MAC is elterjedt, csak nem nálunk. Jártatok már Amerikában?
Senki sem állította azt, hogy a MAC egy atombiztos, szent és sérthetetlen! Tény kevesebb támadás éri mint a windózos rendszereket!
 
Válasz írásához előbb jelentkezz be!
8. iceblade
2012.05.08. 11:35
ja az összes amcsi filmben mac van ezt már megfigyeltem
 
Válasz írásához előbb jelentkezz be!
7. HUNKharon
2012.05.08. 12:03
mythbuster: http://www.youtube.com/watch?v=eF7habaTvAY (de természetesen a penetráció növekedése miatt lett népszerűbb, csak azért linkeltem, hogy bizony az Apple is így reklámozott...)
 
Válasz írásához előbb jelentkezz be!
6. mazsi1911
2012.05.08. 12:14
aha, tehat ha valami mar REG (egy eve) frissult uj verziora es a buta felhasznalo nem volt kepes atvaltani filevault 1rol 2re akkor az apple a hibas. ennyi erovel mekkora vedelem volt a windows XP sp2 elott? semekkora. ez megint a felhasznalo hibaja, az apple kijavitotta, a felhasznalo nem kepes hasznalni.
 
Válasz írásához előbb jelentkezz be!
5. malvoisen
2012.05.08. 12:47
"Elég firewire módban bootolni, vagy superuserként recovery módba kapcsolni..." ... a már ellopott számítógépen, mely esetben gyakorlatilag korlátlan ideje és lehetősége van egy hackernek. Ha randidroggal vagy igazságszérummal kiszedem a userből a jelszavát, akkor az is a rendszer biztonságtechnikai rése?
 
Válasz írásához előbb jelentkezz be!
4. jozsefm
2012.05.08. 18:40
Macek piaci részesedése pedig egyre gyorsabban növekszik – ezzel a tempóval pedig a jelek szerint nem tud lépést tartani a Mac OS X operációs rendszer, már ami a biztonságot illeti.
Kínos azért ha ennyi pénzből se jut elég a biztonságra, az csak hab a tortán ,hogy a népszerűsége ennek ellenére nőttön nő, bizonyos körökben.
 
Válasz írásához előbb jelentkezz be!
3. rieper
2012.05.08. 23:25
mazsi1911 senkit nem érdekel, hogy milyen OS, jelszót azért ne logoljunk már ki!
 
Válasz írásához előbb jelentkezz be!
2. Casterke
2012.05.09. 19:50
józsef m. Mert szerinted a "Winfos" jobb biztonság szempontból? Olyan rések vannak rajta, hogy inkább ne is beszéljünk róla....
 
Válasz írásához előbb jelentkezz be!
1. jozsefm Caste...
2012.05.09. 20:22
Naprakészebb.
 
Válasz írásához előbb jelentkezz be!