Перед переходом в спящий режим, учетные данные пользователей помещаются в оперативную память системы в открытом виде.
Находясь в спящем режиме, операционная система Mac OS X Lion предоставляет возможность осуществлять кражу учетных данных пользователей. Для успешной эксплуатации уязвимости злоумышленник должен иметь физический доступ к компьютеру.
Для получения паролей пользователей системы, потенциальный взломщик должен воспользоваться функцией автоматического входа, активированной на Mac OS X Lion по умолчанию. Суть бреши в безопасности системы такова, что хакеру не помешает даже шифрование FileVault, криптографическая защита в данном случае не имеет никакого значения.
Функция автоматической авторизации Mac OS X Lion помещает все логины и пароли пользователей в оперативную память в открытом виде. С помощью порта FireWire злоумышленник может подключиться к спящему компьютеру и получить доступ к памяти системы.
Администрация SecurityLab советует всем пользователям Mac OS X Lion и более ранних версий Mac OS отключить функцию автоматической авторизации. Также, после окончания работы с системой, лучше не использовать спящий режим, а полностью отключать компьютер.
На перекрестке науки и фантазии — наш канал