עדכון תוכנה של אפל למערכת ההפעלה שלה Lion OS X יצר פרצת אבטחה החושפת את סיסמתו של המשתמש. עדכון 10.7.3 שהוציאה אפל בתחילת פברואר גרם לכך שקבצי תיעוד תקלות במערכת (Debug Files) חושפים את הסיסמאות של כל המשתמשים שעשו פעולת Login למערכת, המותקנת על מחשבי מק. אלו מופיעות כטקסט גלוי בתוך הקובץ.
התקלה התגלתה על ידי חוקר אבטחה בשם דייויד אמרי, שפרסם את תגליתו ברשימת התפוצה Cryptome. "מכיוון שהסיסמאות אינן מוצפנות, כל משתמש עם הרשאות אדמיניסטרטור יכול לראות את פרטי המשתמשים. הוא גם יכול לגשת לקבצים של המשתמשים דרך FireWire, לקרוא קבצים מוצפנים ולגשת לכל דבר שהוגן על ידי סיסמה", כתב אמרי.
עד עתה אפל לא התייחסה רשמית לנושא ולא הודיעה אם ומתי תוציא טלאי אבטחה שיתקן את התקלה.
עוד בנושא:
- האריה של אפל שואג בעברית
פרצת אבטחה במערכת ההפעלה Lion של אפל: סיסמאות המשתמשים גלויות
7.5.2012 / 11:33