Пароли пользователей Mac OS X Lion под угрозой

По информации издания ZDNet последнее обнародованное обновление для Mac OS X Lion обладает уязвимостью, которая представляет опасность для личных данных пользователей.

Оказалось, что в Mac OS X 10.7.3 пароли пользователей для входа в систему сохраняются в debug log в незашифрованном виде.

Просмотреть  debug log и записанные в нем пароли может любой пользователь с правами администратора. Безусловно, такого рода файлы с паролями, представляют неподдельный интерес для хакеров.

Издание ZDNet объясняет факт хранения незашифрованных паролей, ошибкой одного из инженеров Apple, допущенной в процессе отладки.

Однако, "утечка" паролей угрожает только тем, кто продолжает пользоваться старой системой шифрования FileVault, пароли пользователей  FileVault 2 остаются в безопасности.

Первое сообщений о ошибке  появилось на форуме сайта Apple 6 февраля текущего года. По информации ZDNet, что ошибка до сих пор не исправлена.

Сравка : Операционная система Mac OS X 10.7, ("Лев"), вышла в июле 2011 года. Позже Apple выпустила для нее несколько обновлений. Обновление 10.7.3, содержащее угрозу, было получено пользователями в начале февраля 2012 года.

Комментировать
Обновить проверочный код