Как взломать Apple OS X Lion?

Продолжаем рассказывать о хаках и взломах Apple, но не для того, что бы Вы смогли что то взломать, а только для Вашей безопасности. Хакер Патрик Данстан в ходе своего недавнего исследования выяснил, что разработчики Apple допустили ряд серьезных промахов в обеспечении безопасности паролей в своей операционной системе OS X Lion.

Как взломать новую операционную систему Apple OS X Lion?

Как утверждает блоггер, при разработке своей новой операционной системы компания допустила 2 критических ошибки: во-первых, теперь стало возможным изменить пароль текущего пользователя без необходимости ввода первоначального пароля.

OS X Lion пароль

«Я выяснисли, что служба каталогов в OS X 10.7 больше не нуждается в аутентификации, когда идет запрос на замену пароля для активного пользователя, - сообщает он. - Другими словами, для того, чтобы изменить пароль текущего юзера, достаточно ввести:

$ dscl localhost -passwd /Search/Users/bob».

Во-вторых, раньше только администратор мог получить хеши паролей для других пользователей, которые хранятся в shadow. В OS X Lion это ограничение легко обходится. «Таким образом, в ходе модернизации метода аутентификации в Lion была допущена критическая ошибка, - говорит Данстан.- В то время как юзеры, не обладающие правами администратора, не могут получить прямой доступ к shadow, «Лев» дает возможность видеть информацию о хэшах паролей. Сделать это можно простым обращением к службе каталогов».

То есть все пользователи в OS X, вне зависимости от своих прав, могут получить доступ к ShadowHashData других пользователей. Конечно, пока никакая из программ для перебора паролей не работает с OS X Lion, но Данстан написал небольшой скрипт, который эксплуатирует данные уязвимости.

Напомним, новый основной выпуск операционной системы OS X Lion, насчитывающий более 250 нововведений, вышел в Mac App Store в июне этого года. В числе новых функций, которые получили в распоряжение пользователи: Mission Control, Launchpad, AirDrop и многие другие.



 

Комментарии 

0 НИК 29.06.2012 13:32 #
Добрый день. купил AIR 1370 оказался украден
всплывает введите пароль и 4 окна
а в низу пометка свяжитесь по этому телефону и номер
на реакцию нажатий клавиш при загрузке не реагирует Что делать подскажите плиз
Ответить | Ответить с цитатой | Цитировать
Добавить комментарий


Защитный код Обновить

Читайте также по данной теме на NEWS-APPLE.RU:

Если Вы нашли опечатку в тексте или неточность в материалах яблочного портала, то выделите текст с помощью мыши, нажмите Shift + Enter и отправьте нам сообщение.

ЭКСПРЕСС-ОПРОС: будете покупать белый, или серый iPhone 6?

Компьютеры

Apple MacBook Air
Apple MacBook
Apple MacBook Pro 13"
Apple MacBook Pro 15"
Apple MacBook Pro 17"
Apple Mac mini
Apple iMac
Apple Mac Pro
Apple Thunderbolt Display 27"

Плееры iPod

Apple iPod shuffle
Apple iPod nano
Apple iPod classic
Apple iPod touch

Телефоны

iPhone 3
iPhone 3GS
iPhone 4
iPhone 4S
iPhone 5
iPhone 5C
iPhone 5S
iPhone 6

Периферия

Принтеры и МФУ
Графические планшеты
RAID-массивы
Видеооборудование
Системы управения цветом

ПО APPLE

Mac OS X 10.6 Snow Leopard
Apple iLife ’11
Microsoft Office:Мас 2011
ABBYY Lingvo для Mac
ABBYY FineReader Express Edition
Apple Final Cut Studio 3
Apple Logic Studio 2
Apple Remote Desktop 3

Копирование и использование материалов портала news-apple.ru запрещено, без активной ссылки на наш сайт в качестве источника