19 389
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Komoly biztonsági hiba az Apple‑nél

2012.05.08. 11.39
Alig száradt meg a festék múltkori cikkünkön, amiben Eugene Kaspersky véleményét taglaltuk, miszerint az Apple 10 éves lemaradásban van az informatikai biztonság terén, máris itt van egy kritikusnak minősíthető hiba, amit mintha csak az Apple-felhasználók elbizonytalanítására találtak volna ki.

A probléma ezúttal a FileVault titkosított, jobban mondva jelszavazott könyvtáraival van. A felhasználóknak ugyanis jogos igényük lenne, hogy olyan titkosított könyvtárakat hozhassanak létre, amiknek tartalmát könnyedén elrejthetik más felhasználók elől. A FileVault pontosan erre szolgálna egy bizonyos pontig. Addig, ameddig a kíváncsiskodó illetéktelen felhasználó meg nem nézi a FileVault "adatbázis fájlját", amiben elképesztően amatőr módon bárki által olvasható úgynevezett plain text formában kerülnek letárolásra a jelszavak. Így körülbelül a jelszóval ellátott OS X könyvtár annyit ér... hogy semmit sem.

A probléma már korábban is jelen volt és csak akkor jelentkezik, ha az adott felhasználó már a Mac OS X 10.7.3 Lion előtt is használta a FileVault szolgáltatást és úgy frissített az aktuálisan legfrissebb OS X verzióra. Ebben az esetben ugyanis még mindig a korábbi FileVault marad használatban. A friss telepítésű 10.7.3 és a benne található FileVault 2 már nem tartalmaz ilyen gigantikus biztonsági hibát, így elmondható, hogy a szoftver manuális frissítésével, vagy az OS X 10.7.3 teljes újratelepítésével kiküszöbölhető a sebezhetőség.

Rendszerfrissítésnek álcázzák az androidos kártevőket
Karmen – Már bárki készíthet saját zsarolóvírust
A Samsung Galaxy S8 és az LG G6 keveréke lesz az új iPhone
Séta a tudományért – March for Science
Felkapott témák
Így fog kinézni az iPhone X
Százmilliókat keresett egy tizenéves hacker
Ezek most a legjobb antivírusok Androidra
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Állásajánlatok
Minőségbiztosítási szakember
Senior tesztautomatizáló mérnök TIA Portal
Minőségügyi vezető TESK-6669-17
German speaking Technical Service Representative
Szélturbina üzembe helyező munkatárs
Folyamatfejlesztő mérnök
Gépgyártás technológus