16 646
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 646
Kattints ide  ➜

Komoly biztonsági hiba az Apple‑nél

Makay József2012.05.08. 11.39
Alig száradt meg a festék múltkori cikkünkön, amiben Eugene Kaspersky véleményét taglaltuk, miszerint az Apple 10 éves lemaradásban van az informatikai biztonság terén, máris itt van egy kritikusnak minősíthető hiba, amit mintha csak az Apple-felhasználók elbizonytalanítására találtak volna ki.

A probléma ezúttal a FileVault titkosított, jobban mondva jelszavazott könyvtáraival van. A felhasználóknak ugyanis jogos igényük lenne, hogy olyan titkosított könyvtárakat hozhassanak létre, amiknek tartalmát könnyedén elrejthetik más felhasználók elől. A FileVault pontosan erre szolgálna egy bizonyos pontig. Addig, ameddig a kíváncsiskodó illetéktelen felhasználó meg nem nézi a FileVault "adatbázis fájlját", amiben elképesztően amatőr módon bárki által olvasható úgynevezett plain text formában kerülnek letárolásra a jelszavak. Így körülbelül a jelszóval ellátott OS X könyvtár annyit ér... hogy semmit sem.

A probléma már korábban is jelen volt és csak akkor jelentkezik, ha az adott felhasználó már a Mac OS X 10.7.3 Lion előtt is használta a FileVault szolgáltatást és úgy frissített az aktuálisan legfrissebb OS X verzióra. Ebben az esetben ugyanis még mindig a korábbi FileVault marad használatban. A friss telepítésű 10.7.3 és a benne található FileVault 2 már nem tartalmaz ilyen gigantikus biztonsági hibát, így elmondható, hogy a szoftver manuális frissítésével, vagy az OS X 10.7.3 teljes újratelepítésével kiküszöbölhető a sebezhetőség.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Ingyenes nCore regisztráció ‑ Újabb csalók próbálkoznak
Hamarosan Apple‑drónok fognak repkedni a fejünk felett
A Nokia nagy visszatérése
Ezek a Huawei‑készülékek kapják meg az Android 7.0 Nougat frissítést
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
A Firefox 0-day sebezhetőségével leplezik le a Tor-felhasználókat
A Sailfish OS most megelőzheti a Windows Mobile platformot
Állásajánlatok
Service Desk Service Operations & Implementation Manager
Teszt mérnök Veszprém
Termékmenedzser
Preintegration responsible TFS - Healthcare terület
C++ fejlesztő junior és senior HF 11-7929
Customer Security Manager
Marketing asszisztens