Propusti

Appleovi programeri zabunom otkrili lozinke

Appleovi programeri zabunom otkrili lozinke

U posljednjoj sigurnosnoj nadogradnji na Lion OS X 10.7.3 operacijskom sustavu, Appleovi programeri su zabunom ostavili uključenu zastavicu za otklanjanje pogrešaka, što je uzrokovalo spremanje korisničkih lozinki u nezaštićenu tekstualnu datoteku.

Nakon ugradnje spomenute zakrpe, u tekstualnu datoteku se spremaju lozinke svih korisnika koji se prijavljuju na sustav. Svi korisnici koji su koristili FileVault enkripciju prije Lion verzije te su sustav nadogradili na Lion pogođeni su ovom ranjivošću, piše cert.hr. Korisnici koji koriste FileVault2 enkripciju nisu pogođeni. Pogrešku je prvi otkrio sigurnosni stručnjak David Emery i objavio je na Cryptome mailing listi. Svatko s administratorskim ovlastima može jednostavno otkriti korisničke lozinke. Također svatko s fizičkim pristupom može spajanjem diska putem FireWirea ili na neki drugi način doći do tajnih podataka. Stručnjaci upozoravaju na opasnost za poslovne korisnike koji za zaštitu svojih podataka koriste FileVault enkripciju. Apple još nije izdao zakrpu za ovaj propust.

Vezani članci

U 2013. isporučeno više od milijardu pametnih telefona

Cijene dionica pale treći dan zaredom, Apple potonuo 6 posto

Twitter potonuo 13 posto, Apple skliznuo 0,7, a Facebook 4 posto

Apple ušao na kinesko tržište sa 760 milijuna potencijalnih korisnika

Apple kupio izraelsku tvrtku koja se bavi prepoznavanjem pokreta



Komentiraj
Ukoliko želite komentirati članak morate biti prijavljeni.
Tehnopolis

Vipnet predstavio nove tarife

Vipnet predstavio nove tarife

Telekom operater Vipnet je na konferenciji za novinare predstavio nove tarife za poslovne i privatne korinsike, kao i nove korporativne stranice

Tehnopolis

Od pametnih telefona do Ultra HD televizora

Od pametnih telefona do Ultra HD televizora

Korejska je megatvrtka u Zagrebu predstavila svoj novi proizvodni portfoli.

Pratite Lider na društvenim mrežama

Facebook, Twitter, LinkedIn, Google+

Prijavite se na Newsletter


prijavite se
Liderovi blogovi