Chiunque può cambiare la vostra password di Mac OS X Lion

osx_lion_password


Più volte, anche su questo blog, avete letto di quanto sia importante la sicurezza della propria password, ma cosa dovreste fare se qualcuno riesce a cambiarvela senza neanche crackarla? E' quello che utenti che possono accedere fisicamente al vostro computer possono fare in questo momento se usate OS X Lion. Un problema simile nella versione precedere di OS X permetteva all'utente Admin di accedere ai file "shadow" che conserva le vostre password di OS X, ma in Lion gli utenti non-Admin possono accedere alla hash e ai salt data delle password, cosa che non dovrebbe essere possibile. Ma non è tutto: sembra che Directory Services in Lion non richieda autenticazione quando si chiede un cambio password per l'utente attualmente collegato, quindi anche se le hash criptate non vengono crackate, la password può essere cambiata.
CNET fa un elenco molto dettagliato dei modi che avete a disposizione per mettere al sicuro il vostro sistema prima che Apple rilasci una patch, ma per ora, cose come disabilitare l'auto-login, abilitare password di screensaver e funzione sleep e disabilitare gli utenti ospiti possono essere buone contromisure da adottare. In ogni caso, state molto attenti. (c.c.)
[Fonte: Gizmodo USA]

Tags :