Ошибка в OS X 10.7.3 ставит под угрозу данные Mac-пользователей
Среди пользователей и IT–специалистов считается хорошим тоном ругать Microsoft за баги и уязвимости, постоянно обнаруживаемые в ее программных продуктах.::: Не сказать, чтобы эта критика была несправедлива, однако редмондские программисты стараются по мере возможности исправлять выявленные недочеты, выпуская ежемесячные обновления. Кроме того, «траблы» случаются у всех, даже у Apple с ее операционной системой OS X, считающейся некоторыми фанатами чуть ли не эталоном качества и надежности.Свидетельством этому может служить достаточно серьезная ошибка, обнаруженная специалистом в области компьютерной безопасности Дэвидом Эмери (David Emery) в последнем обновлении OS X 10.7.3, которая ставит под угрозу сохранность данных пользователей Mac. Суть ее в том, что сведения, необходимые для входа в систему, сохраняются в журнале отладки (DEBUG LOG) в незашифрованном виде и могут быть раскрыты любым пользователем с правами администратора и доступом к компьютеру.
Отметим, что опасность раскрытия конфиденциальной информации угрожает лишь тем, кто после обновления до OS X 10.7.3 продолжает пользоваться прежней версией системы шифрования FileVault, встроенной в операционную систему. Тем же, кто перешел на новую редакцию FileVault 2, страшиться нечего. При этом сама Apple до сих пор не отреагировала на сообщения о баге, первые из которых относятся еще к минувшему февралю, и не выпустила обновление с исправлением данной ошибки в своей платформе.
ferra.ru
