Prima Pagina Apple Orice Mac dotat cu port FireWire este vulnerabil in fata hackerilor

Orice Mac dotat cu port FireWire este vulnerabil in fata hackerilor

      Probabil putini dintre voi stiu acest lucru insa orice Mac dotat cu un port FireWirere poate fi exploatat de catre hackeri. Vorbim despre o vulnerabilitate existenta in Mac-uri inca din Snow Leopard care permite hackerilor cu acces fizic la Mac sa extraga parola voastra de administrator. Cu programele corecte parola poate fi extrasa si decriptate indiferent de complexitatea ei insa important de retinut este ca trebuie acces fizic la Mac. Produsul poate fi exploatat chiar si atunci cand se afla in Sleep Mode deci singura solutie de a il mentine 100% sigur este de a il inchide de fiecare data si de a dezactiva optiunea Automatic Login.

The Mac OS vulnerability relates to user login passwords that are stored in the system memory even if the computer is locked or put into a sleep mode. Passware Kit Forensic v11 captures live Mac computer memory over FireWire and analyzes it, extracting these passwords. The process takes a few minutes, regardless of the password strength and use of a FileVault encryption. The vulnerability is present in all modern versions of Mac OS, including Mac OS X 10.6 Snow Leopard and the latest Mac OS X 10.7 Lion, released last week.

     Compania PassWare este cea care a anuntat astazi existenta vulnerabilitatii si tot ei ofera un dispozitiv care poate extrage aceste parole cunoscut sub numele de Passware Kit Forensic v11. De indata ce il conectati la portul FireWire al Mac-ului vostru acesta va extrage parola dar numai dca Mac-ul este deschis sau se afla in Sleep Mode. Cei de la Passware sustin ca vulnerabilitatea este prezenta exclusiv la Mac-uri si la nici un alt produs disponibil pe piata si desigur ca vorbim numai de Mac-uri care au port Firewire. Vulnerabilitatea nu este grava si nu prezinta un risc major atat timp cat inchideti Mac-ul de fiecare data cand ati terminat de lucrat la el.

     Cel mai “grav” aspect al aceste probleme sta in faptul ca vulnerabilitatea este veche si Apple nu a rezolvat inca problemele ei. Din moment ce ea exista in Mac OS X Snow Leopard atunci Apple cu siguranta stie de ea dar deocamdata nu a facut nimic sa o rezolve. Sfatul meu este sa aveti grija cum va folositi Mac-ul.

The Mac OS vulnerability relates to user login passwords that are stored in the system memory even if the computer is locked or put into a sleep mode. Passware Kit Forensic v11 captures live Mac computer memory over FireWire and analyzes it, extracting these passwords. The process takes a few minutes, regardless of the password strength and use of a FileVault encryption. The vulnerability is present in all modern versions of Mac OS, including Mac OS X 10.6 Snow Leopard and the latest Mac OS X 10.7 Lion, released last week.

  • Boboc

    Hehe,orice computer e vulnerabil daca ai acces fizic la el,fie pc cu windows,pc cu linux sau mac cu os x 🙂

  • Zduffy

    Asta e un fleac. Mai mare pericolul sa te inregistreze careva cu camera. De ex. cand faci sex cu amanta si hackarul porneste camera pe rec, basca capture in final cut sau movie maker si gataa
    un send la doamna pe mail drept proba de divort. :)) asta se poate ap[lica si la camerele web.

  • Boboc

    Alo domnu,”hackeru” respectiv are acces la camera ta daca se afla in aceasi incapere cu macbook-ul tau,mai exat,daca are acces la portul firewire 🙂
    Deci,daca nu o faceti in 3 si al 3-lea sa fie “hackerul” poti sta linistit.