Повідомляється, що в Mac OS X є кілька критичних вразливостей, що дозволяють легко змінити пароль
by Pallab Jyotee Hazarika, 22.09.2011
У блозі Defence in depth один з дослідників недавно розмістив інформацію про виявлену в Mac OS X 10.7 уразливості. Вона дозволяє атакуючому змінити пароль Mac OS X, при цьому не потрібно знання існуючого пароля.
Виявляється, система надає простий доступ до тіньових файлів користувача, хоча по ідеї для цього необхідно володіти високими привілеями.
Дослідник Патрік Дунстанд зазначив, що при переробці схеми аутентифікації в OS X Lion одна критична помилка була допущена. Завдяки цьому користувачі без прав рута, хоч і не мають можливості безпосередньо отримувати доступ до тіньових файлів, хеш поточного пароля побачити можуть. Для цього доводиться витягати дані безпосередньо з Directory Services.
Патрік додав, що більшість утиліт для злому поки не підтримують хеші Mac OS X 10.7, однак це і не потрібно, так як зазначена вище вразливість дозволяє з легкістю поміняти пароль. При запиті на зміну пароля система пропонує просто ввести новий пароль, не вимагаючи пройти аутентифікацію.
Дана уразливість досить небезпечна для тих, хто користується шифруванням диска Аpple File Vault 2, так як якщо раптом хтось без відома користувача змінить пароль на комп'ютері з зашифрованим сховищем - це може призвести до втрати всіх даних на ньому. Виявилося, що навіть в тестових збірках OS X 10.7.2 даний баг до сих пір не виправлений.