После анонса и релиза Mac OS X Lion немало шло речи о том, что эта версия операционной системы от Apple обеспечивает более мощную защиту данных пользователя, чем предыдущие ОС. Однако на поверку это оказалось не совсем так. Представители компании Passware, занимающейся созданием ПО для восстановления паролей, обнаружили досадную уязвимость «Льва».
Проблема, как оказалось, заключается в том, что любой желающий умелец может запросто заполучить пароль администратора компьютера Mac и конфиденциальные данные с него. Для этого нужно просто получить физический доступ к ПК и подключиться к нему через встроенный порт FireWire. При этом ни сложность пароля, ни активированное шифрование диска с помощью FireVault не обезопасят от атаки подобного рода. Компьютер даже не обязательно должен активно работать, он может просто находиться в спящем режиме.
В то время как представители Apple пока не предоставляют комментариев относительно этой «находки», в Passware говорят о способах защиты компьютеров Mac. Они невероятно простые. Необходимо выключать машины после окончания использования, а также желательно не пользоваться функцией Automatic Login, по умолчанию активированной в компьютерах Mac.
Стоит оговориться, что проблема с безопасностью и портом FireWire в компьютерах Mac не нова. Еще в 2008 году, а то и раньше, стало известно, что, если к ним подключить другой ПК через порт FireWire, то это откроет злоумышленнику прямой доступ к манипуляциям с оперативной памятью. На платформе Mac эта уязвимость существовала как в ОС Snow Leopard, так теперь есть и в Lion.
Взлом можно реализовать при помощи утилиты для анализа памяти Mac через порт FireWire от Passware, Passware Kit Forensic V11. Программа продается по цене $995 с возможностью бесплатных ее обновлений на протяжении года использования.
[MacWorld]
Лучшие предложения
Надо брать: ноутбук Honor MagicBook X16 за 43 217 рублей
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
Уютно, практично и стильно: 8 российских брендов текстиля для дома
Лучшие предложения недели: скидки от AliExpress, «Яндекс Маркета», Yves Rocher и других магазинов
Выбирай, но проверяй: как найти в магазине качественный товар
35 вещей для идеального наряда в ковбойском стиле
16 классных весенних кроссовок, которые стоит купить
5-й сезон подкаста «Слушай, это просто» стартовал! Первый выпуск — про эффект Бэтмена и пользу выдуманного альтер эго
РекламаВыбирай, но проверяй: как найти в магазине качественный товар
РекламаКак сервисы Tele2 помогают растить бизнес: объясняем на фудтраке с шаурмой
Реклама«Моя работа — постоянный бег». 3 вдохновляющие истории российских учёных