Nedávno byl nalezen bezpečnostní otvor v nejnovější verzi OS X 10.7.3, pomocí něhož může být uživatelské heslo zapsáno do souboru protokolu v prostém textu, pokud tato osoba používá starší starší technologii šifrování dat FileVault z minulých verzí operačního systému X.
Zatímco díra může být problém pro určitou skupinu lidí, kteří stále používají starší šifrovací schéma, existuje několik věcí, které lze v této věci udělat.
Díra se stala, když softwarový inženýr společnosti Apple zřejmě opustil ladicí příznak povolený ve verzi OS X 10.7.3, která umožňovala přihlašování hesel pro lidi, kteří používají starší šifrovací schránku FileVault.
Starší technologie FileVault v operačním systému OS X šifrovala domovskou složku uživatele a nechala zbytek systému nešifrovaný, ale ve verzi Lionu operačního systému společnost Apple nahradila soubor FileVault s volbou šifrování na celé disky nazvanou "FileVault 2." V případě kompatibility Apple však stále podporuje starší soubor FileVault, který byl povolen na upgradovaných účtech, ačkoliv jakékoli nové povolení aplikace FileVault bude vyžadovat použití aplikace FileVault 2.
Tento bezpečnostní otvor nebude mít vliv na uživatele, kteří si na ně zakoupili nový systém s Lionem, nebo kteří naformátovali starý systém a nainstalovali Lion čerstvý. Bezpečnostní otvor bude mít vliv pouze na uživatele, kteří upgradovali od firmy Snow Leopard, kteří používali své starší soubory FileVault a kteří následně upgradovali na nejnovější verzi OS X 10.7.3. Bez těchto požadavků nebudou chyby zaznamenány hesla pro uživatelské účty a jsou bezpečné.
Je-li váš systém jedním z nich, můžete tuto chybu vyřešit několika způsoby:
- Zkontrolujte použití aplikace FileVault
Ve svém účtu přejděte na předvolby systému "Bezpečnost a soukromí". Když to uděláte, zobrazí se varování s nápisem "Používáte starou verzi souboru FileVault", pokud váš účet používá starší technologii FileVault. Dále můžete přejít do adresáře Macintosh HD> Users a zjistit, zda nějaké domácí adresáře pro účty jiné než vaše vlastní vypadají jako obrazové soubory disku (na rozdíl od složek). To vám umožní zjistit, které účty v systému používají starší technologii FileVault.
- Zakázat nebo aktualizovat soubor FileVault
Pokud nějaké účty používají starší soubor FileVault, můžete jej zakázat. Chcete-li to provést, přihlaste se k účtu a přejděte k předvolbám systému zabezpečení a poté klepnutím na možnost vypnout FileVault.
Kromě vypnutí aplikace FileVault je můžete znovu povolit zapnutí nové šifrovací schématu Apple FileVault 2, která není touto chybou ovlivněna. FileVault 2 je také stabilnější a bezpečnější než původní FileVault. Soubor FileVault 2 můžete povolit v systému s povoleným FileVault pro konkrétní uživatelské účty; nicméně, toto nebude poskytovat plnou ochranu před touto chybou. Povolí-li FileVault 2 zabránění přístupu k přihlášeným heslům z externích zdrojů (například zavedení systému do režimu Target Disk nebo vyjmutí pevného disku), nebude to bránit jinému administrátorovi systému v přístupu k systémovým protokolům a čtení hesla .
- Změňte si své heslo
Posledním krokem, jakmile zajistíte systém, a to buď vypnutím staršího souboru FileVault nebo volitelným povolením souboru FileVault 2, je změnit heslo. Zatímco můžete zkusit odhalit systémové protokoly pro instance starého hesla a odstranit je, nejjednodušší volbou je jednoduše změnit heslo.
Dalším přístupem k tomu je jednoduše vymazat všechny systémové protokoly, protože protokoly jsou dočasné soubory, které budou nahrazeny při používání systému a které nejsou nutné pro spuštění systému. Chcete-li to provést, otevřete nástroj Terminál (v / Applications / Utilities / složka) a spusťte následující dva příkazy:
sudo rm -rf / var / log / *
sudo rm -rf / Knihovna / protokoly / *
Tento přístup vymaže všechny záznamy v systému, což v některých případech nemusí být žádoucí. Proto můžete konkrétněji odstranit případy souboru "secure.log" obsahujících hesla spuštěním následujících příkazů:
sudo rm -rf /var/log/secure.log
sudo rm -rf /var/log/secure.log.*
Tyto kroky jsou také podmíněně volitelné. Pokud jste povolili soubor FileVault 2 nahradit starší verzi a jste jediným administrátorem vašeho počítače, není nutné měnit heslo, protože všechny soubory obsažené v něm (dokonce i ty, které ukládají hesla jako prostý text) budou šifrovány když vypnete systém.
Lze doufat, že Apple tuto záležitost okamžitě řeší aktualizací zabezpečení, která oba uzavře bezpečnostní díru od kódu ladění a také odstraní soubory protokolu, které obsahují instance uživatelských hesel.
Zanechte Svůj Komentář