Fehler in Mac OS X Lion könnten Hacker beim Ändern von Passwörtern beobachten

Ein Fehler in Apples Mac OS X Lion könnte es Hackern ermöglichen, Passwörter zu ändern, sagt Sicherheitsforscher Zur tieferen Verteidigung speichert das Betriebssystem das Passwort in Shadow-Dateien, auf die nur von einem Benutzer mit hohen Rechten wie einem Administrator zugegriffen werden kann. Im Gegensatz zu früheren Versionen von Mac OS X bietet Lion jedoch nichtprivilegierten Benutzern die Möglichkeit, den Pass-Hash anzuzeigen. Hacker könnten anschließend die Passwörter selbst ändern, da die "Verzeichnisdienste in Lion keine Authentifizierung mehr erfordern, wenn eine Passwortänderung für den aktuellen Benutzer angefordert wird."

"Aufgrund der relativ kurzen Zeit von Lion auf dem Markt muss ich noch welche finden von den großen Crackern, die OS X Lion Hashes unterstützen ", sagte Patrick Dunstan auf dem Blog und fügte hinzu, dass Hacker keine" Hashes knacken müssen, wenn man das Passwort einfach direkt ändern kann! "

" Während die Fähigkeit, den gerade aktiven zu ändern Das Passwort des Benutzers ist per se kein Privileg für die Eskalation von Rechten, es kann unter bestimmten Umständen für diese Zwecke verwendet werden. "

Laut Chester Wisniewski von der Sicherheitsfirma Sophos www.sophos.co.uk ist der Fehler besonders gefährlich für diejenigen, die Apples verwenden Neue FileVault 2-Festplattenverschlüsselung.

"Wenn Ihr Mac nicht gesperrt war und jemand Ihr Passwort geändert hat, könnten Sie Ihren Computer nicht mehr starten und verlieren möglicherweise den Zugriff auf alle Ihre Daten", sagte er in einem Blog

Wisn Iiewski riet den Betroffenen, die automatische Anmeldung zu deaktivieren und niemals eine Maschine angemeldet und unbeaufsichtigt zu lassen. Darüber hinaus sollten Benutzer von Mac OS X Lion auch die Keychain-Sperre verwenden, um einen Bildschirm zu sichern und den Bildschirmschoner zu aktivieren, indem Benutzer zur Eingabe eines Passworts aufgefordert werden.

Alle Apple News

  • PC-Sicherheitshinweis