A trecut o luna si jumatate de la lansarea Mac OS X Lion in Mac App Store si foarte multi utilizatori s-au gandit sa profite de pretul scazut al unui upgrade pentru a instala noul sistem de operare. De la lansarea sa si pana in prezent sistemul de operare a fost actualizat de catre Apple saptamana trecuta cand versiunea 10.7.1 a aparut in Software Update. Chiar daca Apple a rezolvat o parte dintre problemele initiale, o vulnerabilitate asociata tehnologiei LDAP(Lightweight Directory Access Protocol) prezinta un risc major pentru companii si nu numai. Un utilizator poate introduce orice parola pentru LDAP daca foloseste o parola corecta pentru a se loga in OS X Lion.
Once we own an LDAP server we own everything. I can walk up to any laptop (in an organization) and log into it.
Dupa logarea in OS X Lion, logarea in LDAP se face fara probleme chiar daca utilizatorul nu are parola corecta pentru respectivul serviciu. Vulnerabilitatea este prezenta in Mac OS X Lion 10.7.1 lansat saptamana trecuta insa nu se stie daca versiunea 10.7.2 disponibila pentru developeri are aplicat un patch. Pana se hotaraste Apple sa rezolve problema aceasta este recomandabil sa nu utilizati tehnologia LDAP pentru fisierele voastre altfel s-ar putea sa va treziti ca oricine are acces la ele.
