Les développeurs indépendants ont découvert une vulnérabilité sérieuse de Mac OS X Lion
Makradar De La Technologie / / December 19, 2019
Après l'annonce et la libération de plusieurs Mac OS X Lion est sorti de la question que cette version du système d'exploitation d'Apple fournit une protection plus puissante des données d'utilisateur que le précédent OS. Cependant, en réalité, ce ne fut pas tout à fait vrai. Des représentants de la société Passware, dédiée à la création de logiciels pour la récupération de mot de passe, trouvé vulnérabilités malheureuses « Lion ».
Le problème, il se trouve, est que tout le monde peut facilement obtenir un artisan Mac mot de passe administrateur de l'ordinateur et les données sensibles de celui-ci. Pour ce faire, il vous suffit d'obtenir l'accès physique à votre PC et de s'y connecter via un port FireWire intégré. Cependant, ni la complexité du mot de passe ou un chiffrement de disque activé à l'aide Firevault pas sécurisé contre les attaques de ce genre. L'ordinateur ne dispose même pas de travailler activement, il pourrait être juste en mode veille.
Alors que les représentants d'Apple ont pas encore formulé des commentaires sur la « découverte » en Passware dire sur les ordinateurs Mac pour se protéger. Ils sont incroyablement simples. Éteignez la machine après utilisation, et il est souhaitable de ne pas utiliser la fonction connexion automatique, activée par défaut dans les ordinateurs Mac.
Il est précisé que le problème de la sécurité et un port FireWire sur les ordinateurs Mac n'est pas nouveau. En 2008, sinon avant, il est apparu que, si elles sont pour connecter un autre PC via un port FireWire, il ouvrira un attaquant un accès direct à la manipulation avec la RAM. Sur la plate-forme Mac, cette vulnérabilité existait sous Mac OS Snow Leopard, est donc maintenant dans Lion.
Hacking peut être réalisé à l'aide d'outils d'analyse mémoire Mac via FireWire de Passware, Passware Kit V11 médico-légale. Le programme se vend 995 $ avec mises à jour gratuites pendant ses années d'utilisation.
[MacWorld]