La password d’accesso di Lion è nuda, o quasi
20/09/2011 15:30 CET
Anche se crittografata, la parola che permette di accedere al Mac è facilmente reperibile ed Apple dovrebbe porre rimedio rapidamente
E’ stata scoperta da Patrick Dunstan su Defense in Depth una nuova vulnerabilità alla sicurezza del Mac, se aggiornato con l’ultimo sistema operativo Mac OS X/OS X 10.7 Lion.
Ci riassume il problema Saggiamente: usando il Terminale anche da un account non d’amministratore (ma comunque bisogna essere entrati, in qualche modo) si possono cambiare le password d’accesso degli utenti registrati. Basterebbe digitare un comando per ottenere il file search.txt e da qui, con uno script Python, estrarre le password utili a prendere possesso del computer e del suo contenuto.
Non è comunque operazione da tutti, ma sicuramente a qualche malintenzionato saranno utili quelle informazioni. Attendiamo da Apple un correttivo, magari in ritardo, ma prima o poi arriverà.
