Prima Pagina Apple Mac OS X Lion ofera oricarui utilizator posibilitatea de a schimba parolele...

Mac OS X Lion ofera oricarui utilizator posibilitatea de a schimba parolele de sistem

     Mac OS X Lion este disponibil pe piata de 2 luni de zile si deja au fost descoperite in el buguri care afecteaza serios integritatea oricarui Mac. Cel mai recent dintre ele are legatura cu securitatea sistemului, mai exact cu parolele utilizatorilor. In mod normal in OS X Lion doar un administrator autentificat sau utilizatorul despre al carui cont vorbim pot schimba o parola, insa din pacate noul sistem de operare al celor de la Apple are grave carente in ceea ce priveste securitatea si orice utilizator poate schimba parola oricarui alt utilizator din sistem.

Unfortunately, recent discoveries have shown that in OS X Lion this security structure is not intact, and any user on the system can modify the passwords of other local accounts quite easily. The problem at hand appears to be because of a permissions oversight that allows all users search access to the system’s directory services. It appears in the redesign of OS X Lion’s authentication scheme a critical step has been overlooked. Whilst non-root users are unable to access the shadow files directly, Lion actually provides non-root users the ability to still view password hash data. This is accomplished by extracting the data straight from Directory Services.

     Descoperirea a fost facuta de o firma care se ocupa de securitatea sistemelor de operare si ei confirma ca orice utilizator local al OS X Lion poate schimba parola altui utilizator local. Parolele sunt salvate in fisiere numite “shadow files”, fisiere in care parolele sunt salvate criptate si fisiere la care utilizatorii normali nu au acces. Desi nu au acces la acele fisiere, utilizatorii locali pot vedea datele fisierelor(hash data) si de acolo orice persoana cu putine cunostinte tehnologice se poate descurca in a afla parola.

     Nu se stie daca Apple a fost atentionata in legatura cu aceste probleme insa cert este ca acum compania stie si va fi interesant de vazut daca se va obosi sa isi rezolve “gaurile” de securitate cand lanseaza urmatoarea versiune a sistemului de operare.

  • ofera? nu spun sa fii acum fatalist, dar totusi, este un bug nu un feature

  • Dani

    Salut, am un MackBook A1181 si cand vreau sa ii fac update sau sa il resetez imi cere parola si nu am parola de la el, in rest ma lasa sa intru in aplicatii si in tot, numai cand vreau sa ii schimb versiunea de OS imi cere parola, am incercat cu cmd+s si sa sterg fisierele alea dar nu ma lasa, imi zice permision denied, nu sunt uid0. Aveti idee daca merge resetat daca nu am parola ?