Apple устранила уязвимость раскрытия учетных данных в Mac OS 10.7.x Lion

Компания Apple выпустила обновление Mac OS 10.7.4 Lion, в котором устранила уязвимость, связанную с функционалом FileVault. Уязвимость позволяла раскрыть учетные данные пользователей, которые авторизовались на системе. Напомним, что после февральских обновлений безопасности при авторизации в операционной системе логин и пароль сохраняются в файле журнала отладчика, который, по неизвестным причинам, хранится в незашифрованном виде. Доступ к файлу журнала имеют все пользователи с привилегиями локального администратора.

Вместе с новой версией операционной системы Apple опубликовала также подробную инструкцию по установке обновления и последствий некорректной работы функционала FileVault. Сотрудники корпорации порекомендовали пользователям уязвимых систем после обновления удалить определенные файлы журналов, находящиеся в каталоге /var/log/. Также всем пользователям необходимо изменить свои пароли.

Отметим, что незашифрованные файлы журналов с паролями пользователей могли сохраниться не только на устройстве, но и в резервных копиях его жесткого диска, созданных с помощью службы Time Machine. Также локальные администраторы не обновленной версии Mac OS X, входящей в корпоративную сетевую инфраструктуру, могут обманом заставить сотрудников авторизоваться на их устройстве и раскрыть их пароли.

Редакция SecurityLab.ru рекомендует читателям в кратчайшие сроки установить обновление безопасности Mac OS 10.7.4 Lion и сменить авторизационные данные.

С подробным описанием уязвимости можно ознакомиться здесь.