Son dönemlerde zararlı yazılım ile başı dertte olan Mac sistemleri bu kez yeni bir tehlike ile karşı karşıya. OS X Lion güncellemesi sonrası FileVault kullanıcılarının sakladığı şifrelerin düz metin formatı halinde dışarı aktarıldığı belirtiliyor.
Günvelik araştırmacısı David Emry tarafından farkedilen açık sadece kullanıcıların özel bilgilerini saklayan FileVault kullanıcılarını etkiliyor. FileVault2 sürümünün bundan etkilenmediği belirtiliyor.
OS X 10.7.3 sürümünün yayınlandığı 1 Şubat tarihinden itibaren bu güncellemeyi kuran FileVault kullanıcılarının sakladıkları şifreler, sistem genelinde hata ayıklama loglarını tutan bir düz metin dosyasında şifreli alanın dışına kaydediliyor. Bu özellikle admin yetkisi olan kullanıcıların şirket ağlarında bu şifrelere erişebileceği anlamına geliyor.
Bu hata sadece şifreleri ortaya saçmakla kalmayıp zararlı yazılımlara da kapı açabiliyor. Bunun yanında sistemi firewire disk modunda başlatan birisinin sürücüyü bir disk olarak açarak okuyabileceği de ifade ediliyor.
Farklı kişiler tarafından da tespit edilen açık Apple destek forumlarında yavaş yavaş dile getirilmeye başlanıyor. Şimdilik Apple tarafından resmi bir açıklama yapılmadı. Ancak FileVault kullanıcılarının belirtilen güncellemeyi yaptılarsa derhal şifrelerini değiştirmeleri gerektiği vurgulanıyor.
http://www.zdnet.com/blog/security/apple-security-blunder-exposes-lion-login-passwords-in-clear-text/11963 Yorum Yaz Paylaş Tweetle Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Ederi 1000-1500 lira olan pc'ye 3000-4000 vericem sadece bir işletim sistemi için sonra bu şekilde bir güvenlik açığı olacak.
Marka bağımlılığı kötü birşey cidden.. Virüs kötü amaçlı yazılım girmiyor kapalı kutu gibi yakıştırmalar hayalden ibaret. Kul yapımıdır hatası olur ama hala grafik tasaraım işi ile uğraşanlar hariç mac e para verenlere acıyorum.