Пароли пользователей Mac OS X Lion под угрозой
По информации издания ZDNet последнее обнародованное обновление для Mac OS X Lion обладает уязвимостью, которая представляет опасность для личных данных пользователей.
Оказалось, что в Mac OS X 10.7.3 пароли пользователей для входа в систему сохраняются в debug log в незашифрованном виде.
Просмотреть debug log и записанные в нем пароли может любой пользователь с правами администратора. Безусловно, такого рода файлы с паролями, представляют неподдельный интерес для хакеров.
Издание ZDNet объясняет факт хранения незашифрованных паролей, ошибкой одного из инженеров Apple, допущенной в процессе отладки.
Однако, "утечка" паролей угрожает только тем, кто продолжает пользоваться старой системой шифрования FileVault, пароли пользователей FileVault 2 остаются в безопасности.
Первое сообщений о ошибке появилось на форуме сайта Apple 6 февраля текущего года. По информации ZDNet, что ошибка до сих пор не исправлена.
Сравка : Операционная система Mac OS X 10.7, ("Лев"), вышла в июле 2011 года. Позже Apple выпустила для нее несколько обновлений. Обновление 10.7.3, содержащее угрозу, было получено пользователями в начале февраля 2012 года.