После анонса и релиза Mac OS X Lion немало шло речи о том, что эта версия операционной системы от Apple обеспечивает более мощную защиту данных пользователя, чем предыдущие ОС. Однако на поверку это оказалось не совсем так. Представители компании Passware, занимающейся созданием ПО для восстановления паролей, обнаружили досадную уязвимость «Льва».
Проблема, как оказалось, заключается в том, что любой желающий умелец может запросто заполучить пароль администратора компьютера Mac и конфиденциальные данные с него. Для этого нужно просто получить физический доступ к ПК и подключиться к нему через встроенный порт FireWire. При этом ни сложность пароля, ни активированное шифрование диска с помощью FireVault не обезопасят от атаки подобного рода. Компьютер даже не обязательно должен активно работать, он может просто находиться в спящем режиме.
В то время как представители Apple пока не предоставляют комментариев относительно этой «находки», в Passware говорят о способах защиты компьютеров Mac. Они невероятно простые. Необходимо выключать машины после окончания использования, а также желательно не пользоваться функцией Automatic Login, по умолчанию активированной в компьютерах Mac.
Стоит оговориться, что проблема с безопасностью и портом FireWire в компьютерах Mac не нова. Еще в 2008 году, а то и раньше, стало известно, что, если к ним подключить другой ПК через порт FireWire, то это откроет злоумышленнику прямой доступ к манипуляциям с оперативной памятью. На платформе Mac эта уязвимость существовала как в ОС Snow Leopard, так теперь есть и в Lion.
Взлом можно реализовать при помощи утилиты для анализа памяти Mac через порт FireWire от Passware, Passware Kit Forensic V11. Программа продается по цене $995 с возможностью бесплатных ее обновлений на протяжении года использования.
[MacWorld]
