Vsakdo lahko spremeni vaše geslo na sistemu MacOS X Lion

Uporabniki računalnikov Apple že dalj časa niso več varni pred nepridipravi. To se je ponovno pokazalo na hudi varnostni ranljivosti Applovega najnovejšega operacijskega sistema MacOS X Lion. Tokrat je podjetje iz Cupertina padlo na najbolj osnovni komponenti varnosti – na geslu. Zaradi varnostne ranljivosti lahko namreč nepridiprav spremeni gesla vsem uporabniškim računom.

Odkrita ranljivost je vse prej kot nedolžna, saj vsakemu uporabniku, ne glede na privilegije, omogoča spremembo gesel vseh uporabnikov sistema MacOS X Lion. Ker to vključuje tudi upravljavski oziroma administratorski račun, lahko nepridiprav s tem pridobi popoln nadzor nad računalnikom. Glavna težava se skriva v tem, da so zgoščene vrednosti gesel dostopne vsem uporabnikom.

Za spremembo gesla zadošča, verjeti ali ne, le ukaz »dscl localhost -passwd /Search/Users/USERNAME«. S tem lahko tudi lokalni uporabnik z najmanjšimi dostopnimi pravicami spremeni geslo upravljavskega računa in pridobi najvišje privilegije na sistemu. Na srečo napadalec tu potrebuje fizični dostop do računalnika in mora imeti v »lasti« uporabniški račun. Ker pa je več kot polovica napadalcev »notranjih«, dodatna previdnost vseeno ne bo odveč. Tu vam priporočamo izklop samodejne prijave, zaklep ohranjevalnika zaslona z geslom in deaktivacijo gostiteljskih računov. Apple naj bi namreč za pripravo popravka, vsaj sodeč po dosedanjih izkušnjah, potreboval vsaj pol leta.