Probabil putini dintre voi stiu acest lucru insa orice Mac dotat cu un port FireWirere poate fi exploatat de catre hackeri. Vorbim despre o vulnerabilitate existenta in Mac-uri inca din Snow Leopard care permite hackerilor cu acces fizic la Mac sa extraga parola voastra de administrator. Cu programele corecte parola poate fi extrasa si decriptate indiferent de complexitatea ei insa important de retinut este ca trebuie acces fizic la Mac. Produsul poate fi exploatat chiar si atunci cand se afla in Sleep Mode deci singura solutie de a il mentine 100% sigur este de a il inchide de fiecare data si de a dezactiva optiunea Automatic Login.
The Mac OS vulnerability relates to user login passwords that are stored in the system memory even if the computer is locked or put into a sleep mode. Passware Kit Forensic v11 captures live Mac computer memory over FireWire and analyzes it, extracting these passwords. The process takes a few minutes, regardless of the password strength and use of a FileVault encryption. The vulnerability is present in all modern versions of Mac OS, including Mac OS X 10.6 Snow Leopard and the latest Mac OS X 10.7 Lion, released last week.
Compania PassWare este cea care a anuntat astazi existenta vulnerabilitatii si tot ei ofera un dispozitiv care poate extrage aceste parole cunoscut sub numele de Passware Kit Forensic v11. De indata ce il conectati la portul FireWire al Mac-ului vostru acesta va extrage parola dar numai dca Mac-ul este deschis sau se afla in Sleep Mode. Cei de la Passware sustin ca vulnerabilitatea este prezenta exclusiv la Mac-uri si la nici un alt produs disponibil pe piata si desigur ca vorbim numai de Mac-uri care au port Firewire. Vulnerabilitatea nu este grava si nu prezinta un risc major atat timp cat inchideti Mac-ul de fiecare data cand ati terminat de lucrat la el.
Cel mai “grav” aspect al aceste probleme sta in faptul ca vulnerabilitatea este veche si Apple nu a rezolvat inca problemele ei. Din moment ce ea exista in Mac OS X Snow Leopard atunci Apple cu siguranta stie de ea dar deocamdata nu a facut nimic sa o rezolve. Sfatul meu este sa aveti grija cum va folositi Mac-ul.
The Mac OS vulnerability relates to user login passwords that are stored in the system memory even if the computer is locked or put into a sleep mode. Passware Kit Forensic v11 captures live Mac computer memory over FireWire and analyzes it, extracting these passwords. The process takes a few minutes, regardless of the password strength and use of a FileVault encryption. The vulnerability is present in all modern versions of Mac OS, including Mac OS X 10.6 Snow Leopard and the latest Mac OS X 10.7 Lion, released last week.
This post was last modified on iul. 26, 2011, 5:46 PM 17:46