Наскоро в най-новата версия на OS X 10.7.3 бе открита дупка в сигурността, чрез която паролата на потребителя може да бъде записана в регистрационен файл в обикновен текст, ако това лице използва по-старата технология за криптиране на данни от предишни версии на OS Х.
Докато дупката може да е проблем за определена група хора, които все още използват наследената схема за шифроване, има няколко неща, които могат да се направят по въпроса.
Дупката се случи, когато софтуерният инженер на Apple очевидно остави флаг за отстраняване на грешки активиран в продуктовата версия на OS X 10.7.3, което позволи на паролите да бъдат регистрирани за хора, които използват наследената схема за криптиране на домашната папка FileVault.
По-старата технология на FileVault в OS X шифрова домашната папка на потребителя и остави останалата част от системата незашифрована, но в Lion версията на операционната система Apple замени FileVault с опция за шифроване с пълен диск, наречена "FileVault 2". Въпреки това, за съвместимостта на Apple все още поддържа наследството FileVault, което е било активирано на обновени акаунти, въпреки че всяко ново активиране на FileVault изисква използването на FileVault 2.
Тази дупка за сигурност няма да засегне нито един потребител, който е закупил нова система с Lion на него, или който е форматирал старата си система и е инсталирал Lion fresh. Дупката за сигурност ще засегне само хора, които са надстроили от Snow Leopard, които са използвали своите наследствени настройки на FileVault и след това са обновили до последната OS X 10.7.3. Без тези изисквания паролите за потребителските акаунти не се регистрират от грешката и са безопасни.
Ако системата ви е една от тях, можете да направите няколко неща, за да заобиколите този проблем:
- Проверете за използване на FileVault
В профила си преминете към системните предпочитания „Сигурност и поверителност“. Когато направите това, ще се появи предупреждение с надпис "Вие използвате стара версия на FileVault", ако вашият акаунт използва наследената технология FileVault. Освен това, можете да отидете в директорията Macintosh HD> Users и да видите дали някакви домашни директории за акаунти, различни от вашите собствени, изглеждат като файлове с изображения на диска (за разлика от папките). Това ще ви позволи да разберете кои акаунти в системата използват наследената технология FileVault.
- Деактивирайте или актуализирайте FileVault
Ако някой акаунт използва наследството FileVault, можете да го деактивирате. За да направите това, влезте в профила и влезте в настройките на системата за сигурност, след което щракнете върху опцията за деактивиране на FileVault.
В допълнение към деактивирането на FileVault, можете да го активирате отново, за да включите новата схема на Apple за FileVault 2, която не е засегната от тази грешка. FileVault 2 също е по-стабилен и сигурен от оригиналния FileVault. Можете да активирате FileVault 2 в системата с наследеното FileVault, разрешено за определени потребителски акаунти; това обаче няма да осигури пълна защита от този бъг. Докато активирането на FileVault 2 ще попречи на достъпа до регистрираните пароли от външни източници (като зареждане на системата в режим Target Disk или премахване на твърдия диск), това няма да попречи на друг администратор в системата да влезе в системните журнали и да чете паролата,
- Променете паролата си
Последната стъпка, след като сте осигурили вашата система, или само чрез деактивиране на наследството FileVault, или чрез опционално активиране на FileVault 2, е да промените паролата си. Макар че можете да опитате да изпробвате системните журнали за копия на старата ви парола и да ги премахнете, най-лесният вариант е просто да промените паролата си.
Допълнителен подход към това е просто да изчистите всички системни журнали, тъй като регистрационните файлове са временни файлове, които ще бъдат заменени, докато използвате системата, и които не са необходими за работата на системата. За да направите това, отворете помощната програма за терминали (в папката / Applications / Utilities / папка) и изпълнете следните две команди:
sudo rm -rf / var / log / *
sudo rm -rf / Библиотека / Журнали / *
Този подход ще изчисти всички регистри в системата, което в някои случаи може да не е желателно. Затова можете по-конкретно да премахнете копия на файла "secure.log", който съдържа паролите, като вместо това изпълните следните команди:
sudo rm -rf /var/log/secure.log
sudo rm -rf /var/log/secure.log.*
Тези стъпки също са условно незадължителни. Ако сте разрешили FileVault 2 да замени старата версия и вие сте единственият администратор на вашата машина, тогава няма нужда да променяте паролата си, тъй като всички файлове, съдържащи се в нея (дори тези, които съхраняват пароли като обикновен текст), ще бъдат кодирани. когато изключите системата.
Да се надяваме, че Apple ще разреши този проблем незабавно с актуализация на защитата, която затваря дупката за защита от кода за отстраняване на грешки, и също така премахва регистрационните файлове, които съдържат потребителски пароли.
Оставете Коментар