Последнее обновление для операционной системы Mac OS X Lion содержит
уязвимость, которая представляет опасность для личных данных
пользователей, пишет ZDNet.
В Mac OS X версии 10.7.3 пароли пользователей для входа в систему
сохраняются в так называемом "журнале отладки" (debug log) в
незашифрованном виде. Просмотреть "журнал" и записанные в нем пароли
может любой пользователь с правами администратора. Файл с паролями также
представляет интерес для хакеров.
ZDNet объясняет факт хранения на компьютере незашифрованных паролей
ошибкой одного из инженеров Apple, который забыл отключить в системе
режим отладки.
Однако, "утечка" паролей угрожает не всем пользователям Mac OS X 10.7.3,
а лишь тем, кто после перехода на Lion продолжил пользоваться старой
системой шифрования FileVault. Пароли пользователей, применяющих новую
систему FileVault 2, остаются в безопасности.
На ошибку несколько раз обращали внимание пользователи. Одно из первых сообщений о ней появилось в форуме на сайте Apple 6 февраля. Специалист по компьютерной безопасности Дэвид Эмери (David Emery), которого цитирует ZDNet, отмечает, что ошибка до сих пор не исправлена.
Операционная система Mac OS X 10.7, известная под кодовым названием Lion ("Лев"), вышла
в июле 2011 года. Позже Apple выпустила для нее несколько обновлений.
Обновление 10.7.3, содержащее угрозу, было разослано в начале февраля
2012 года.
Последнее обновление для операционной системы Mac OS X Lion содержит
уязвимость, которая представляет опасность для личных данных
пользователей, пишет ZDNet.
