Propusti

Appleovi programeri zabunom otkrili lozinke

Appleovi programeri zabunom otkrili lozinke

U posljednjoj sigurnosnoj nadogradnji na Lion OS X 10.7.3 operacijskom sustavu, Appleovi programeri su zabunom ostavili uključenu zastavicu za otklanjanje pogrešaka, što je uzrokovalo spremanje korisničkih lozinki u nezaštićenu tekstualnu datoteku.

Nakon ugradnje spomenute zakrpe, u tekstualnu datoteku se spremaju lozinke svih korisnika koji se prijavljuju na sustav. Svi korisnici koji su koristili FileVault enkripciju prije Lion verzije te su sustav nadogradili na Lion pogođeni su ovom ranjivošću, piše cert.hr. Korisnici koji koriste FileVault2 enkripciju nisu pogođeni. Pogrešku je prvi otkrio sigurnosni stručnjak David Emery i objavio je na Cryptome mailing listi. Svatko s administratorskim ovlastima može jednostavno otkriti korisničke lozinke. Također svatko s fizičkim pristupom može spajanjem diska putem FireWirea ili na neki drugi način doći do tajnih podataka. Stručnjaci upozoravaju na opasnost za poslovne korisnike koji za zaštitu svojih podataka koriste FileVault enkripciju. Apple još nije izdao zakrpu za ovaj propust.

Vezani članci

Googleov Alphabet smijenio Apple na čelu liste najvrijednijih svjetskih kompanija

Unatoč rekordnim prihodima i dobiti, cijena dionice Applea znatno pala. A evo i zašto

Rekordni pad prodaje PC-a u svijetu

Ericsson i Apple potpisali sporazum o patentnim pravima

Apple, Smart Battery Case - Grbavo, ali korisno



Komentiraj
Ukoliko želite komentirati članak morate biti prijavljeni.
Tehnopolis

Sony, USB Type-C 3.1 - A ili C, svejedno je

Sony, USB Type-C 3.1 - A ili C, svejedno je

Potreba za vanjskim memorijama za pohranu podataka sve je veća, pa je i veliki Sony predstavio novu USB memoriju Sony USB Type-C 3.1. Te memorije kompatibilne su s USB Type-A ...

Tehnopolis

Hrvatska ipak nema najsporiji internet u Europi

Hrvatska ipak nema najsporiji internet u Europi

U virtualnom i poslovnom i osobnom životu brzina interneta ima sve važniju ulogu pa je Međunarodna telekomunikacijska unija, ITU, označila imperativnim razvoj 5G mobilne mreže i to obznanila projektom ‘IMT-2020’. ...

Pratite Lider na društvenim mrežama

Facebook, Twitter, LinkedIn, Google+

Pošalji

Liderov Fight club u tijeku

EU-konzultanti trebaju biti certificirani!

EU-konzultanti trebaju biti certificirani!

ZA

Ariana Vela

19%

PROTIV

Marko Slunjski

81%

Očekujemo i Vaš glas.

Glasanje otvoreno do 11.veljače 2016. 12:00