Взламывать пароли в OS X Lion стало проще

1

Хакер Патрик Данстан в ходе своего недавнего исследования выяснил, что разработчики Apple допустили ряд серьезных промахов в обеспечении безопасности паролей в OS X Lion. Как утверждает блоггер, при разработке своей новой операционной системы компания допустила 2 критических ошибки: во-первых, теперь стало возможным изменить пароль текущего пользователя без необходимости ввода первоначального пароля.

«Я выяснисли, что служба каталогов в OS X 10.7 больше не нуждается в аутентификации, когда идет запрос на замену пароля для активного пользователя, – сообщает он. – Другими словами, для того, чтобы изменить пароль текущего юзера, достаточно ввести:

$ dscl localhost -passwd /Search/Users/bob».

Во-вторых, раньше только администратор мог получить хеши паролей для других пользователей, которые хранятся в shadow. В OS X Lion это ограничение легко обходится.

«Таким образом, в ходе модернизации метода аутентификации в Lion была допущена критическая ошибка, – говорит Данстан. – В то время как юзеры, не обладающие правами администратора, не могут получить прямой доступ к shadow, «Лев» дает возможность видеть информацию о хэшах паролей. Сделать это можно простым обращением к службе каталогов».

То есть все пользователи в OS X, вне зависимости от своих прав, могут получить доступ к ShadowHashData других пользователей. Конечно, пока никакая из программ для перебора паролей не работает с OS X Lion, но Данстан написал небольшой скрипт, который эксплуатирует данные уязвимости.

Напомним, новый основной выпуск операционной системы OS X Lion, насчитывающий более 250 нововведений, вышел в Mac App Store в июне этого года. В числе новых функций, которые получили в распоряжение пользователи: Mission Control, Launchpad, AirDrop и многие другие.

Если вам понравилась статья, можете разместить её на своей страничке в нижеуказанных соц. сетях.

Похожие статьи

Оставить комментарий