You are hereГруппы / Безопасность / Apple устранила уязвимость раскрытия учетных данных в Mac OS 10.7.x Lion

Apple устранила уязвимость раскрытия учетных данных в Mac OS 10.7.x Lion


By yuliya - Posted on 11 мая 2012

Картинка: 
Apple,  уязвимость,  учетные данные,  патч

Вместе с исправлением безопасности Apple опубликовала инструкцию по устранению последствий некорректной работы функционала FileVault.

Компания Apple выпустила обновление Mac OS 10.7.4 Lion, в котором устранила уязвимость, связанную с функционалом FileVault. Уязвимость позволяла раскрыть учетные данные пользователей, которые авторизовались на системе. Напомним, что после февральских обновлений безопасности при авторизации в операционной системе логин и пароль сохраняются в файле журнала отладчика, который, по неизвестным причинам, хранится в незашифрованном виде. Доступ к файлу журнала имеют все пользователи с привилегиями локального администратора.

Вместе с новой версией операционной системы Apple опубликовала также подробную инструкцию по установке обновления и последствий некорректной работы функционала FileVault. Сотрудники корпорации порекомендовали пользователям уязвимых систем после обновления удалить определенные файлы журналов, находящиеся в каталоге /var/log/. Также всем пользователям необходимо изменить свои пароли.

Отметим, что незашифрованные файлы журналов с паролями пользователей могли сохраниться не только на устройстве, но и в резервных копиях его жесткого диска, созданных с помощью службы Time Machine. Также локальные администраторы не обновленной версии Mac OS X, входящей в корпоративную сетевую инфраструктуру, могут обманом заставить сотрудников авторизоваться на их устройстве и раскрыть их пароли.

Редакция SecurityLab.ru рекомендует читателям в кратчайшие сроки установить обновление безопасности Mac OS 10.7.4 Lion и сменить авторизационные данные.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 92 гостя.

Последние комментарии