Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Взламывать пароли в OS X Lion стало проще

Хакер Патрик Данстан в ходе своего недавнего исследования выяснил, что разработчики Apple допустили ряд серьезных промахов в обеспечении безопасности паролей в OS X Lion.

Как утверждает блоггер, при разработке своей новой операционной системы компания допустила 2 критических ошибки: во-первых, теперь стало возможным изменить пароль текущего пользователя без необходимости ввода первоначального пароля.

«Я выяснисли, что служба каталогов в OS X 10.7 больше не нуждается в аутентификации, когда идет запрос на замену пароля для активного пользователя, – сообщает он. – Другими словами, для того, чтобы изменить пароль текущего юзера, достаточно ввести:

$ dscl localhost -passwd /Search/Users/bob».

Во-вторых, раньше только администратор мог получить хеши паролей для других пользователей, которые хранятся в shadow. В OS X Lion это ограничение легко обходится.

«Таким образом, в ходе модернизации метода аутентификации в Lion была допущена критическая ошибка, – говорит Данстан. – В то время как юзеры, не обладающие правами администратора, не могут получить прямой доступ к shadow, «Лев» дает возможность видеть информацию о хэшах паролей. Сделать это можно простым обращением к службе каталогов».

То есть все пользователи в OS X, вне зависимости от своих прав, могут получить доступ к ShadowHashData других пользователей. Конечно, пока никакая из программ для перебора паролей не работает с OS X Lion, но Данстан написал небольшой скрипт, который эксплуатирует данные уязвимости.

Напомним, новый основной выпуск операционной системы OS X Lion, насчитывающий более 250 нововведений, вышел в Mac App Store в июне этого года. В числе новых функций, которые получили в распоряжение пользователи: Mission ControlLaunchpadAirDrop и многие другие.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

11 комментариев

  • ОС лион это эпловская виста:D
  • Пара заплаток и будет 7
  • Мда...Непорядок..Скоро походу обновление выпустят,исправят огрехи.
  • А вы тут на виндовс воняли... вот и МАК дырявій друшлаг! Нда... макодорчи :)
  • И да, еще в тему: http://www.yaplakal.com/uploads/post-3-1316426016...
    • отличная шутка, молодчинка. Что нибудь новое придумать слабо? Слабо. Точно также как и майкрософту.
      • Ты прав. Сегодня же запускал винду восьмёрку через virtual machine - то ещё сырьё, болото :D Кроме изменённого интерфейса "пуск" а-ля metro ничего особенного, та же семёрка. Такое ощущение что у майкрософта лишь через раз что-то нормальное сделать удаётся :)
  • Имхо...В той же семерки ну просто до фига дырок,косяков и мусора в коде и взламывается она на раз. Да мак не идеален но и винда неспослана на землю на летающий тарелки для спасение всего и вся человечества.Уж разберитесь сначала а потом трещите холливарщики мой.)))
  • obyasnite kuda eto vpisivat nado (