Apple устранила уязвимость раскрытия учетных данных в Mac OS 10.7.x Lion

image

Теги: Apple, уязвимость, учетные данные, патч

Вместе с исправлением безопасности Apple опубликовала инструкцию по устранению последствий некорректной работы функционала FileVault.

Компания Apple выпустила обновление Mac OS 10.7.4 Lion, в котором устранила уязвимость, связанную с функционалом FileVault. Уязвимость позволяла раскрыть учетные данные пользователей, которые авторизовались на системе. Напомним, что после февральских обновлений безопасности при авторизации в операционной системе логин и пароль сохраняются в файле журнала отладчика, который, по неизвестным причинам, хранится в незашифрованном виде. Доступ к файлу журнала имеют все пользователи с привилегиями локального администратора.

Вместе с новой версией операционной системы Apple опубликовала также подробную инструкцию по установке обновления и последствий некорректной работы функционала FileVault. Сотрудники корпорации порекомендовали пользователям уязвимых систем после обновления удалить определенные файлы журналов, находящиеся в каталоге /var/log/. Также всем пользователям необходимо изменить свои пароли.

Отметим, что незашифрованные файлы журналов с паролями пользователей могли сохраниться не только на устройстве, но и в резервных копиях его жесткого диска, созданных с помощью службы Time Machine. Также локальные администраторы не обновленной версии Mac OS X, входящей в корпоративную сетевую инфраструктуру, могут обманом заставить сотрудников авторизоваться на их устройстве и раскрыть их пароли.

Редакция SecurityLab.ru рекомендует читателям в кратчайшие сроки установить обновление безопасности Mac OS 10.7.4 Lion и сменить авторизационные данные.

С подробным описанием уязвимости можно ознакомиться здесь.


или введите имя

CAPTCHA
виндузятник
10-05-2012 14:44:28
я так понял, они этой уязвимости даже cve ид не придумали, то есть вообще не считают ее уязвимостью... -1 к уважению к яблоку
0 |