Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Mac OS X Lion ma w głębokim poważaniu twoje hasła dostępu

Straciłeś dostęp do swojego konta użytkownika na najnowszym OSX? Zapewne nie tylko ty...

Mac OS X Lion ma w głębokim poważaniu twoje hasła dostępu

Wykryto dwie usterki w zabezpieczeniach systemu Mac OS X Lion. Obie z nich umożliwiają dostęp do prywatnych danych użytkownika

 

Mac OS X Lion
Mac OS X Lion

Usterki wykrył Patrick Dunstan. Pierwsza z nich umożliwia każdemu zalogowanemu użytkownikowi, niezależnie od posiadanych przez niego uprawnień i zdobyć hashe hasła dowolnego użytkownika. W poprzednich wersjach OSX, tylko użytkownicy z najwyższymi uprawnieniami mieli taką możliwość. Lion ułatwia sprawę hakerom.

Druga luka pozwala na zmianę hasła użytkownika, który jest zalogowany, bez konieczności podawania jego aktualnego hasła.

Apple, póki co, nie komentuje usterek. Szczegóły techniczne znajdziecie na blogu znalazcy.

Dodaj komentarz 9 komentarzy
zgłoś nadużycie ›
Gość IP: 83.11.186.* 2011.09.21 13:02
Co to za luka, ze ktos zdobedzie hasze????? Znalezienie pasujacego hasla metoda brute force raczej nie nastapi w tym wieku....
Dr_Dungeon
zgłoś nadużycie ›
Dr_Dungeon 2011.09.21 13:25
A o rainbow tables słyszał? Zwłaszcza, że o ile dobrze zrozumiałem (wg. gizmodo), każdy użytkownik może sprawdzić i hash i sól.
bzz
zgłoś nadużycie ›
bzz 2011.09.21 13:39
stworzenie hasła który wygeneruje odpowiedni hash jest dosyć szybkim procesem
sam się w to bawiłem z biosem
zgłoś nadużycie ›
Gość IP: 195.205.243.* 2011.09.21 14:30
Są nawet gotowe obrazy ISO, chyba dystrybucje linux, odpalane z DVD, które metodą rainbow łamią hasło do windows. Działa.
Noculak
zgłoś nadużycie ›
Noculak 2011.09.21 14:48
"Apple, póki co, nie komentuje usterek."
Jak to złodziej. :P
zgłoś nadużycie ›
Gość IP: 31.63.205.* 2011.09.21 17:33
ojejku to "wyznawca" Steva Jobsa i Apple się nie zaloguje na swój boski komputerek? Czyżby nie starczyło środków finansowych na przetestowanie produktu? Za mało kosztuje.....
zgłoś nadużycie ›
Gość IP: 178.36.245.* 2011.09.21 19:59
mówi się 'w głębokim ukryciu' ;]
serenti
zgłoś nadużycie ›
serenti 2011.09.21 21:02
Apple wkrótce ogłosi, że Patrick Dunstan po prostu źle używa swojego komputera. Gdyby używał prawidłowo, nie znalazłby żadnych problemów :).
zgłoś nadużycie ›
Gość IP: 88.156.95.* 2011.09.21 22:32
A gdzie Szemot i Blackswift - naczelne fanboje? :) Czemu milczą? Coś nie tak po myśli fanbojstwa? :P
Dodaj komentarz
AUTOR: maciej gajewski
DODANO: 21.09.2011
Tagi: luki bezpieczeństwa, systemy operacyjne
Tagi producenckie: apple
Tagi modelu: apple mac os, apple mac os x, apple mac os x lion
ŹRÓDŁO: Defence in Depth
LICZBA WYŚWIETLEŃ: 2091

Co:
Gdzie:
Kraj:
praca IT Polska njobs IT praca
vacatures IT Netherlands njobs IT vacatures
arbeit IT Deutschland njobs IT arbeit
work IT United Kingdom njobs IT jobs
Lavoro IT Italia njobs IT lavoro
Emploi IT France njobs IT emploi
trabajo IT Espana njobs IT trabajo

Video
nowe filmy
Zabezpieczenie przez rozpoznawanie twarzy złamane!

zobacz więcej video
CENEO Kup Najtaniej
Sony CyberShot DSC-HX100V czarny (DSCHX100V.CEE8) Sony CyberShot DSC-HX100V czarny (DSCHX100V.CEE8)
Dostępny w 28 sklepach
Sprawdź CENY tego produktu
Benq G2420HDB Benq G2420HDB
Dostępny w 83 sklepach
Sprawdź CENY tego produktu
Sony KDL-32EX720 Sony KDL-32EX720
Dostępny w 122 sklepach
Sprawdź CENY tego produktu
ShinewayTech Wi-Fi Tester WFT-20 ShinewayTech Wi-Fi Tester WFT-20
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Philips 37PFL4606H Philips 37PFL4606H
Dostępny w 46 sklepach
Sprawdź CENY tego produktu
News
Tablet Google'a za 150 dolarów do sprzedaży trafi w czerwcu

Tablet Google'a za 150 dolarów do sprzedaży trafi w czerwcu

Google Nexus tablet wkrótce na rynku [więcej...]

Sprzęt: Będzie iPhone z rysikiem!? Steve Jobs przewraca się w grobie.
Internet i sieci: Czy HTML5 jest w stanie pokonać Flasha?
Internet i sieci: Facebook musi zmienić model biznesowy?
Wydarzenia: Nowojorskie witryny bez anonimowych komentatorów
Artykuły
Jednostronna ewolucja

Jednostronna ewolucja

Test: AMD Trinity – nowe procesory dla notebooków [więcej...]

Porównania: Hit Tygodnia
Recenzje: Test zestawu Steelseries Diablo III
Artykuły partnerów: Jak zlokalizować skradziony tablet
Porównania: Koko koko modding spoko
Testy
Panasonic Eluga – fiasko i pech Panasonic-a

Panasonic Eluga – fiasko i pech Panasonic-a

Smarfon z systemem operacyjnym Android 2.3.5 oraz wyświetlaczem OLED o przekątnej 4,3 cala i rozdzielczości 540 x 960 pikseli. Wyposażony w aparat 8 Mp oraz [więcej...]

Notebooki: Lenovo IdeaPad Z570 - uniwersalny i niedrogi
Foto-Video: Canon PowerShot SX260 HS – towarzysz podróży z potężnym zoomem
Akcesoria: ZTE ZXV10 H202N Livebox 2.0 - popularny sprzęt
Notebooki: Asus U44SG - kompromis wydajności i mobilności
Download
Wireshark 1.6.8

Wireshark 1.6.8

[więcej...]

Defraggler 2.10.413
Google Chrome 19.0.1084.52
Total Commander 8.0
Dropbox 1.4.6