Segundo o blog Defence in Deph, o mais recente sistema operativo da Apple conta com uma falha que permite que alguém mal intencionado e com acesso físico ao computador possa descobrir/alterar a password de login de qualquer utilizador!
Visto que o OS X Lion não requer autenticação para mudar a password do utilizador actual, basta apenas executar o seguinte comando e inserir a nova password desejada:
$ dscl localhost -passwd /Search/Users/nome-do-user
Se a intenção for mesmo a de descobrir a password, um utilizador sem acesso root consegue também aceder ao hash da password e com a ajuda de um pequeno script em python fornecido pelo Defence in Deph consegue ter acesso à mesma, para aquilo que desejar.
Como evitar estes perigos?
- Desactivar o login automático;
- Activar o pedido de password para desbloquear o protector de ecrã;
- Desactivar a conta de convidado;
Este artigo foi escrito por Joel V. em 20 Set, 2011, e está arquivado em Notícias. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.
Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.