После анонса и релиза Mac OS X Lion немало шло речи о том, что эта версия операционной системы от Apple обеспечивает более мощную защиту данных пользователя, чем предыдущие ОС. Однако на поверку это оказалось не совсем так. Представители компании Passware, занимающейся созданием ПО для восстановления паролей, обнаружили досадную уязвимость «Льва».
Проблема, как оказалось, заключается в том, что любой желающий умелец может запросто заполучить пароль администратора компьютера Mac и конфиденциальные данные с него. Для этого нужно просто получить физический доступ к ПК и подключиться к нему через встроенный порт FireWire. При этом ни сложность пароля, ни активированное шифрование диска с помощью FireVault не обезопасят от атаки подобного рода. Компьютер даже не обязательно должен активно работать, он может просто находиться в спящем режиме.
В то время как представители Apple пока не предоставляют комментариев относительно этой «находки», в Passware говорят о способах защиты компьютеров Mac. Они невероятно простые. Необходимо выключать машины после окончания использования, а также желательно не пользоваться функцией Automatic Login, по умолчанию активированной в компьютерах Mac.
Стоит оговориться, что проблема с безопасностью и портом FireWire в компьютерах Mac не нова. Еще в 2008 году, а то и раньше, стало известно, что, если к ним подключить другой ПК через порт FireWire, то это откроет злоумышленнику прямой доступ к манипуляциям с оперативной памятью. На платформе Mac эта уязвимость существовала как в ОС Snow Leopard, так теперь есть и в Lion.
Взлом можно реализовать при помощи утилиты для анализа памяти Mac через порт FireWire от Passware, Passware Kit Forensic V11. Программа продается по цене $995 с возможностью бесплатных ее обновлений на протяжении года использования.
[MacWorld]
Лучшие предложения
Лучшие предложения недели: скидки от AliExpress, Rendez Vous, Zarina и других магазинов
12 полезных мелочей, которые пригодятся в походе
12 качественных кроссовок с AliExpress не дороже 5 000 рублей
10 классных вещей от Nume — собственного бренда Lamoda
Цена дня: качественная GaN-зарядка Asometech за 1 279 рублей
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
10 оригинальных кружек-непроливаек с AliExpress
Магистратура от VK: эксперты компании научат управлять искусственным интеллектом
3 категории полезных товаров, которые удобно (и выгодно!) искать через «Яндекс Поиск»
РекламаЦентр домашних развлечений и стильный аксессуар: почему стоит купить цифровую приставку
Новые импланты и микроскоп со стократным увеличением: учёные «Росатома» и «Ростеха» рассказали о своих открытиях