septembris 2011
P O T C P S Sv
« Aug   Okt »
 1234
567891011
12131415161718
19202122232425
2627282930  

Mac OS X pagaidām drošāks par Win, bet…

Daudzi Apple un arī Linux lietotāji uzskata, ka dažādas drošības problēmas ir tikai Windows lietotājiem un Apple un Linux ir drošas sistēmas. Diemžēl, tas tā nav. Arī šajās sistēmās tiek atrasti drošības caurumi.

Kāds Austrālijas drošības eksperts Patriks Dunstans no Adelaidas Universitātes ir visai rūpīgi izpētījis Apple Mac OS X Lion operāciju sistēmu un tās drošību. Viņš šai lauciņā nav iesācējs, jo jau 2009. gadā savā blogā ir publicējis aprakstu, kā lietotājs, kuram ir pieejas pie sistēmas, var iegūt lietotāja paroli. Tagad viņš ir publicējis savas metodes atjauninājumu.

Iepriekšējās Mac OS X versijās, lai piekļūtu lietotāju parolēm, uzbrucējam bija jāielaužas Unix sistēmā ar “ēnu failu” — tas ir failu, kurš satur kritiskus datur, bet kuram var piekļūt tikai lietotājs ar lielām tiesībām, tādām kā root tiesībām.

Kopš tā laika Mac OS X ir tikusi pārstrādāta, lai šo drošības caurumu aizvērtu, un ne-root lietotāji vairs nevar tieši piekļūt “ēnu failiem”, operacionālās sistēmas versija Lion patiesībā ne-root lietotājiem ļauj piekļūt paroļu hašiem (šifrētām parolēm).

Pētnieks norāda, ka ir iespējams uzbrukt sistēmai ar Javas aplikāciju. Joprojām gan ir nepieciešams, lai operacionālā sistēma atļautu šai aplikācijai darboties, bet tas esot iespējams.

Vienlaikus pētnieks norāda, ka sakarā ar Lion samērā īso pieejamību (sistēma ir visai jauna), viņš nav spējis vēl atrast programmas, kas atšifrētu aizšifrētās paroles, un publicē vienkāršu skriptu, kas var palīdzēt to izdarīt. Pagaidām nav zināms, vai Apple ir brīdināta par šo drošības caurumu, bet pagaidu risinājums ir lietotājiem izmainīt sistēmas iestatījumus, izmainot kādu konkrētu failu.

Šī ziņa nāk laikā, kad Mac OS X joprojām piedzīvo mazāk drošības uzbrukumu par Windows. Drošības eksperti jau agrāk tam ir nosaukuši vairākus iemeslus, tādus kā Unix bāzi, kas ļauj smalki definēt piekļuves tiesības failiem un aplikācijām, kā arī relatīvu Windows skaitlisko pārsvaru personālo datoru tirgū. Vienlaikus eksperti spriež, ka uzbrukumu skaits Mac OS X nākotnē varētu pieaugt, jo platformas popularitāte aug un tā tiek lietota arī mobilajās ierīcēs, tādās kā iPhone un iPad.

Avots: Aussie researcher cracks OS X Lion passwords.

Comments are closed.