A trecut o luna si jumatate de la lansarea Mac OS X Lion in Mac App Store si foarte multi utilizatori s-au gandit sa profite de pretul scazut al unui upgrade pentru a instala noul sistem de operare. De la lansarea sa si pana in prezent sistemul de operare a fost actualizat de catre Apple saptamana trecuta cand versiunea 10.7.1 a aparut in Software Update. Chiar daca Apple a rezolvat o parte dintre problemele initiale, o vulnerabilitate asociata tehnologiei LDAP(Lightweight Directory Access Protocol) prezinta un risc major pentru companii si nu numai. Un utilizator poate introduce orice parola pentru LDAP daca foloseste o parola corecta pentru a se loga in OS X Lion.
Once we own an LDAP server we own everything. I can walk up to any laptop (in an organization) and log into it.
Dupa logarea in OS X Lion, logarea in LDAP se face fara probleme chiar daca utilizatorul nu are parola corecta pentru respectivul serviciu. Vulnerabilitatea este prezenta in Mac OS X Lion 10.7.1 lansat saptamana trecuta insa nu se stie daca versiunea 10.7.2 disponibila pentru developeri are aplicat un patch. Pana se hotaraste Apple sa rezolve problema aceasta este recomandabil sa nu utilizati tehnologia LDAP pentru fisierele voastre altfel s-ar putea sa va treziti ca oricine are acces la ele.
le mai scapa si lor pana la urmatorul update gasesc ei o solutie
ai dreptate yoyo29,le mai scapa si lor,ce naiba doar nu va suparati daca intre timp va mai acceseaza si altii datele voastre,doar sunt apple sa ii intelegem,hai sa nu facem din cal armasar,nu e asta problema ca va pot fi furate datele importante,ci haideti sa ne bucuram ca la alte sisteme.de pilda la android sunt virusi care iti pot infecta telefonul cu reclame,asta da problema,nuu chestia asta de la apple….
@chc3 mai citeste inca o data articolul, mai documenteaza-te despre LDAP, vezi unde se foloseste si in ce conditii cineva poate fi afectat de aceasta vulnerabilitate.
Rezolvarea o sa apara in urmatorul update (10.7.2), sau printr-un security update.
“This problem appears to only affect LDAP-bound systems, so if your system is not connected to a central authentication server (which has to be explicitly done by an IT administrator) then you should not be concerned with this problem. As a result, OS X systems purchased off the shelf will not be affected by this issue, so your Mac at home running OS X Lion will be safe from this vulnerability.” cnet.com
@chc3 ca de obicei tu ai citit titlul, si te-ai apucat de trollareala.
“This problem appears to only affect LDAP-bound systems, so if your system is not connected to a central authentication server (which has to be explicitly done by an IT administrator) then you should not be concerned with this problem. As a result, OS X systems purchased off the shelf will not be affected by this issue, so your Mac at home running OS X Lion will be safe from this vulnerability.” reviews.cnet.com
Din cate am inteles eu treaba sta altfel si anume: folosind un osx lion care se conecteaza la un server ldap (ex. Win domain controller) poate accesa toate pcurile legate in domeniu fara a fi nevoie sa cunoasca parola userilor. Cu alte cuvinte nu OSX-ul este vulnerabil ci celelalte pcuri devin vulnerabile cand folosesti un mac in domeniu.
Cel putin asta am inteles din articol.
@Aurel Marius: +1
Condor cine nu a citit bine si s-a apucat de trolareala?Imediat ai vazut rosu in fata ochilor cand cineva a sesizat problema,ochelarii de cal nu ti-au dat voie sa vezi situatia ci ai sarit ca ars sa dezminti totul,poate vrei sa spui ca acest lucru iti este tie caracteristic,bine ca ne-ai scos tu la lumina,nu stim ce ne faceam fara tine…
@Jimmy chu eu doar ii explicam lui chc3 ca nu toate mac-urile cu Lion sunt vulnerabile (asa cum crede el). Adica cineva care foloseste lion de acasa, nu are nicio treaba cu aceasta problema.
Problema apare cand un mac se conecteaza la un Server( care stocheaza datele utilitatorilor dintr-o firma de ex) si poate accesa datele celorlalti utilizatori, fara sa le stie parola.
Nu am sarit ca ars.
Unde vezi tu ca am dezmintit. De ce am spus despre rezolvare ?
Se pare cu tu ai ochelari de cal.
tu ai vazut cat de grava e problema,te conectezi la un server din asta si aii acces la toate calculatoarele fara sa le stii alora parolele,pai mai grav daca este pentru comanii,ca alea au date confidentiale,tu in afara de credit card numeber nu cred ca ai altceva atat de important,iar chc3 sunt tot eu ca pe celalalt id nu imi apar postarile decat foarte greu sau deloc,asa ca mai dati ochelarii aia de cal jos,este o problema foarte grava,asta daca poti tu sa pricepi…