Mac OS X Lion este disponibil pe piata de 2 luni de zile si deja au fost descoperite in el buguri care afecteaza serios integritatea oricarui Mac. Cel mai recent dintre ele are legatura cu securitatea sistemului, mai exact cu parolele utilizatorilor. In mod normal in OS X Lion doar un administrator autentificat sau utilizatorul despre al carui cont vorbim pot schimba o parola, insa din pacate noul sistem de operare al celor de la Apple are grave carente in ceea ce priveste securitatea si orice utilizator poate schimba parola oricarui alt utilizator din sistem.
Unfortunately, recent discoveries have shown that in OS X Lion this security structure is not intact, and any user on the system can modify the passwords of other local accounts quite easily. The problem at hand appears to be because of a permissions oversight that allows all users search access to the system’s directory services. It appears in the redesign of OS X Lion’s authentication scheme a critical step has been overlooked. Whilst non-root users are unable to access the shadow files directly, Lion actually provides non-root users the ability to still view password hash data. This is accomplished by extracting the data straight from Directory Services.
Descoperirea a fost facuta de o firma care se ocupa de securitatea sistemelor de operare si ei confirma ca orice utilizator local al OS X Lion poate schimba parola altui utilizator local. Parolele sunt salvate in fisiere numite “shadow files”, fisiere in care parolele sunt salvate criptate si fisiere la care utilizatorii normali nu au acces. Desi nu au acces la acele fisiere, utilizatorii locali pot vedea datele fisierelor(hash data) si de acolo orice persoana cu putine cunostinte tehnologice se poate descurca in a afla parola.
Nu se stie daca Apple a fost atentionata in legatura cu aceste probleme insa cert este ca acum compania stie si va fi interesant de vazut daca se va obosi sa isi rezolve “gaurile” de securitate cand lanseaza urmatoarea versiune a sistemului de operare.
This post was last modified on sept. 20, 2011, 9:00 AM 09:00