| 7 мая 2012 г. — 7:54 утра по тихоокеанскому времени
Специалист по безопасности Дэвид Эмери (через ZDNET) заявил, что обнаружил ошибку в Mac OS X 10.7.3, которая сохраняет пароли для входа в систему в открытом виде. В недавнем информационном бюллетене он утверждал, что кто-то — мы предполагаем, программист Apple — ошибочно «включил отладочный переключатель (DEBUGLOG)», который сохраняет пароли в системном файле журнала отладки. Эмери пояснил, что папки, зашифрованные с помощью «устаревшей» функции Filevault от Apple до обновления до Lion, находятся под угрозой:
…любой, кто может читать файлы, доступные группе администраторов, может узнать пароли для входа любых пользователей устаревших (до LION) домашних каталогов Filevault, которые вошли в систему с момента обновления до 10.7.3 в начале февраля 2012 года… Это хуже, чем кажется, поскольку рассматриваемый журнал также можно прочитать, загрузив компьютер в режиме диска FireWire и прочитав его, открыв диск как диск, или загрузив раздел восстановления, новый для LION, и используя доступную оболочку суперпользователя для монтирования основного раздела файловой системы и чтения файла. Это позволило бы кому-то проникнуть в зашифрованные разделы на машинах, для которых они не имели никакого представления о паролях для входа.
Это также позволило бы им получить доступ к любому контенту, который эти имена пользователей и пароли призваны защищать. К счастью, файл с сохраненными паролями по умолчанию хранится только «несколько недель». Однако это распространяется и на резервные копии Time Machine, поскольку файл журнала также резервируется в открытом виде. Эмери сказал, что лучший способ защитить себя до тех пор, пока Apple не исправит проблему, — это просто использовать FileVault 2:
Можно частично защитить себя от атак через диск FireWire и раздел восстановления, используя Filevault 2 (шифрование всего диска), что затем требует знания по крайней мере одного пароля для входа пользователя, прежде чем можно будет получить доступ к файлам на основном разделе диска… И можно обеспечить дополнительную, более слабую защиту, установив пароль прошивки, который должен быть предоставлен перед загрузкой раздела восстановления, внешних носителей или входом в режим диска FireWire – хотя существует стандартный метод его отключения, известный сотрудникам службы поддержки Apple («genius bar»).
Мы ожидаем, что Apple быстро исправит эту ошибку, поскольку о ней появляется больше публикаций, но, как отметил ZDNET, ошибка была поднята в сообществах поддержки Apple три месяца назад без ответов. Мы будем держать вас в курсе, когда Apple отреагирует.
Связанные статьи