Jump to content

Witaj!

Zaloguj lub Zarejestruj się aby uzyskać pełny dostęp do forum.

Photo
- - - - -

ciekawostka OSX Lion


  • Please log in to reply
8 replies to this topic

#1 slaj

slaj
  • 254 posts

Posted 27 September 2011 - 19:00

Defence in Depth: Cracking OS X Lion Passwords

#2 ones

ones
  • 213 posts

Posted 04 October 2011 - 10:16

Było już tyle razy o tym..

#3 Tojot

Tojot
  • 1187 posts

Posted 04 October 2011 - 10:35

echo fanzonuna ... a na poważnie to ciekawy problem

#4 Marucins

Marucins
  • 861 posts

Posted 07 May 2012 - 19:57

Łamać :) po co...

Aktualizacja systemu OS X Lion do wersji 10.7.3 ma domyślnie włączoną opcję odpowiedzialną za zapisywanie haseł w postaci nieszyfrowanej, czyli jako ciąg znaków (plaintext, cleartext), w logach systemu. Na szczęście nie wszyscy użytkownicy tej wersji systemu są narażeni na wyciek haseł — błąd dotyczy jedynie systemów, które korzystały ze starszego zabezpieczenia FileVault przed instalacją OS X 10.7. Systemy, na których FileVault nie był używany lub był używany tylko FileVault 2, wprowadzony wraz z OS X 10.7. W grupie najwyższego ryzyka są jednak między innymi laptopy firmowe, na których używany był FileVault przed instalacją wydanej latem zeszłego roku wersji OS X.

Luka jest o tyle niebezpieczna, że nie trzeba logować się na Maka, aby odczytać hasła. Maszyna, która spełnia powyższe warunki, uruchomiona w trybie przenośnego dysku FireWire pozwoli na odczytanie plików, w których zapisane zostały hasła. Dostęp do plików można uzyskać również z poziomu partycji ratunkowej — wystarczy zamontować partycję systemową. Logi z zapisanymi hasłami przechowywane są domyślnie przez kilka tygodni.

Według wstępnych analiz eksponowanie haseł jako tekst jest wynikiem błędu deweloperów, którzy najprawdopodobniej włączyli tę opcję do testów i nie wyłączyli jej przed publikacją aktualizacji. Co więcej, przy okazji publikacji informacji na temat tej luki po raz kolejny uzyskaliśmy przykład kiepskiego wsparcia ze strony Apple'a — zgłoszenie tego błędu miało miejsce pierwszy raz już w lutym na forum ( https://discussions..../thread/3715366 ) wsparcia technicznego Apple'a. Wtedy nikt z Apple'a się tym błędem nie zainteresował, zobaczymy jak będzie tym razem.


http://niebezpieczni...jawnym-tekstem/

#5 Iro

Iro
  • 6955 posts
  • Płeć:
  • SkądKatowice

Posted 08 May 2012 - 08:58

Apple jak zwykle ma gdzieś bezpieczenstwo użytkowników. Jak by to im coś mieli wykraść, to od razu by zareagowali.

#6 inwestor123

inwestor123
  • 1 posts
  • SkądSzczecin

Posted 21 April 2013 - 11:35

Sam kiedyś pisałem programy dla własnego użytku aby sprawdzić bezpieczeństwo. Teraz jednak bardziej zabezpieczam.

#7 dolores77

dolores77
  • 3 posts

Posted 20 April 2015 - 08:32

An a co komus bezpieczenstwo uzytkownikow? Pewnie jeszcze na wyciekajacych danych zarabiaja ciezka kase :)


Pozdrawiam serdecznie :)


#8 debowoo

debowoo
  • 11 posts

Posted 07 June 2015 - 10:43

Było już tyle razy o tym.. 



#9 lfemzwan

lfemzwan
  • 2166 posts
  • SkądPL

Posted 07 June 2015 - 16:08

@dolores77 - gratuluję złotej łopaty.

@debowoo - gratuluję spostrzegawczości związanej z zauważeniem daty pierwszego posta.


Nie ma czegoś takiego jak iPhone 2g




1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users