Κενό ασφαλείας (;) στο Mac OS X Lion

Τις τελευταίες ώρες έχει εμφανιστεί σε διάφορα τεχνολογικά sites του εξωτερικού η είδηση (την οποία όμως δεν διαπιστώσαμε να ισχύει με τις δικές μας δοκιμές, εξ ου και το ερωτηματικό στον τίτλο) για κενό ασφαλείας στις τελευταίες εκδόσεις του Mac OS X, που επιτρέπουν σε χρήστες να αλλάξουν κωδικούς πρόσβασης στο λειτουργικό σύστημα, χωρίς να γνωρίζουν τον προηγούμενο κωδικό.

Κανονικά, για να αλλαχθεί ο κωδικός πρόσβασης στο Mac OS X, θα πρέπει ένας απλός χρήστης (χρήστης δηλαδή, ο οποίος δεν έχει δικαιώματα υπερχρήστη-root) να πληκτρολογήσει τον τρέχοντα κωδικό του, ώστε στη συνέχεια να ορίσει νέο. Μόνο ο root user μπορεί να αλλάξει τον κωδικό ενός απλού χρήστη χωρίς να γνωρίζει τον προηγούμενο κωδικό του. Σύμφωνα με είδηση που διαβάσαμε στο CNET και άλλα sites, στο Mac OS X 10.7, 10.7.1 και 10.7.2 η αλλαγή κωδικού είναι εφικτή από τους απλούς χρήστες χωρίς να ζητείται ο τρέχων κωδικός. Αυτό, σύμφωνα πάντα με τα ίδια δημοσιεύματα, σημαίνει ότι αν κάποιος κάτσει για λίγο στον υπολογιστή σας, θα μπορούσε να σας αλλάξει κωδικό, "κλειδώνοντάς σας" έξω από το λειτουργικό σύστημα την επόμενη φορά που θα του κάνετε επανεκκίνηση.

Όμως με τις ως τώρα δοκιμές μας, δεν διαπιστώσαμε την ύπαρξη αυτού του κενού ασφαλείας. Τόσο με τη Unix εντολή passwd από τερματικό, όσο και μέσω των "Preferences", το λειτουργικό σύστημα δεν μας άφησε να ορίσουμε νέο κωδικό, χωρίς να εισάγουμε σωστά τον τρέχοντα.

Παρακολουθούμε αυτό το... περίεργο θέμα για τυχόν νεότερες ενημερώσεις και θα επανέλθουμε αν υπάρχουν περισσότερες πληροφορίες.

Πηγή: techteam.gr

Κενό ασφαλείας (;) στο Mac OS X Lion

Μείνετε σε επαφή μαζί μας:

Κάντε like κι ακολουθήστε τη σελίδα μας στο Facebook

Στο Twitter: Follow