Tutorialdock | Free Web Resources

Lion: vulnerabilità da password

| di:

lion lock Lion: vulnerabilità da password

Il nuovo OS Apple, non sembra sicuro come si pensava: un gruppo di ricercatori ha infatti messo in evidenza un problema riguardante l’archiviazione delle password.

Sarebbero infatti salvate in un file a cui ogni utente può accedere, anche senza possedere privilegi amministrativi. Questo permette dunque ad ogni utente di conoscere le password degli altri e di poterle usare a piacimento.

Ma non è finita qui: lanciando un comando da terminale è possibile modificare la password ottenendo così il pieno controllo dell’account.  Nel caso in cui questa operazione venga effettuata sulla password dell’amministratore del sistema potrebbero verificarsi gravi danni, in quanto un utente potrebbe accedere con i massimi privilegi al sistema.

Anche se questa è una grossa falla del sistema della mela i danni non sono eccessivamente gravi in quanto per poter sfruttare questa vulnerabilità è necessario disporre di un Mac con Lion e se l’attacco viene eseguito in remoto tramite SSH, si deve anche conoscere l’username di un utente.

Al momento nessuna informazione ufficiale è stata resa nota da Cupertino, ove con ogni probabilità verrà sviluppata un’apposita patch da distribuire agli utenti nei prossimi aggiornamenti di sistema.

Tags:


Tips: abilitare Airdrop sui mac non supportati ufficialmente