A ultima actualização do Mac OS X, a Apple deixou talvez por engano a opção de ocultar as palavras-passe de acesso ao sistema operativo desactivada, ou seja, as palavras-passe dos utilizadores do sistema operativo Mac OS 10.7.3 estão disponíveis em texto normal.
Com esta opção desactivada, qualquer utilizador com permissões de Administrador tem acesso às palavras-passe de todos os outros utilizadores que utilizem o mesmo computador. A falha afeta todos os Macs que usam a encriptação FileVault, fizeram a atualização para o Lion e mantêm as pastas encriptadas com a versão antiga do FileVault.
À partida, estamos perante um lapso de programação que faz com que as passwords de todos os utilizadores sejam registadas num log, em texto simples, sem qualquer encriptação.
Para já, a Apple não fez qualquer comentário sobre este assunto.
Será que os fans dos produtos da Apple continuarão com a mesma confiança depois desta falha que pode ser considerada como muito grave?
Tags: Este artigo foi escrito por Ruben Ferreira em 07 Mai, 2012, e está arquivado em Notícias, Segurança. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.
Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.
2 comentários em “Actualização coloca as passwords à vista de todos no Mac OS!”
-
01/01/2030 -
30/12/2099 -
31/12/2099
-
30/06/2012
-
28/06/2012 -
27/06/2012 -
27/06/2012 -
26/06/2012 -
26/06/2012 -
26/06/2012 -
26/06/2012 -
26/06/2012 -
22/06/2012
-
27/06/2012 -
27/06/2012 -
27/06/2012 -
27/06/2012 -
26/06/2012 -
26/06/2012 -
25/06/2012 -
25/06/2012 -
24/06/2012 -
23/06/2012
-
26/06/2012 -
23/06/2012
-
21/06/2012 -
20/06/2012 -
20/06/2012 -
07/06/2012 -
28/05/2012 -
18/04/2012 -
18/04/2012 -
18/04/2012
-
27/06/2012
-
27/06/2012
-
26/06/2012
-
25/06/2012
-
23/06/2012
-
23/06/2012 -
22/06/2012 -
22/06/2012 -
21/06/2012
-
21/06/2012
-
28/06/2012
-
27/06/2012
-
27/06/2012
-
25/06/2012
-
23/06/2012
-
20/06/2012
-
20/06/2012
-
12/06/2012 -
10/06/2012
-
08/06/2012
- Nuno Florência: O miúdo tem um magalhães e no arranque está a dar: GRUB Loading...
- Igor Bezerra: SOCORRO GONÇALO – Tenho Um Xperia z1 e Até uns Dias Atrás...
- hilgner: glr olha os brutalites q eu sei usando o hidro encoste no inimigo e...
- camilly: meu filho eu so tenho 10 anos e a minha letra é perfeita a minha ganha...
- Victor Mozambique: Ja vi k ak o problema k temos sao so reclamacoes e logo, este...
- Arcindo Rosa Afonso Lucas: Tenho um Samsung Galaxy S4 Mini e há três dias...
- Vanessa Gomes: Boa tarde! Bom: O meu irmão levou o seu magalhães 2, para a...
- LUIZ: SERIAAL POHA
- Roselly Araujo: G en te apareceu im tal de Drop Box no meu samsung e nao sei como...
- vinicius: A mlk Kem disse qe nao passo So fka apertando pra pular e ja era
A falha é grave, mas se aquilo k vocês disseram é verdade, só mesmo a pessoa com privilégios admin, é que as pode ver. ou seja no big deal!
O único problema é se a conta do admin está a ser “controlada remotamente”, neste caso dá buraco.
Conclusão: Alguém vai perder o emprego…
Eu considero esse teu “único problema” como um problema grave, pelo facto de estar em causa dados pessoas que poderão ser roubados caso consigam passar a segurança que é imposta na conta do Administrador!
Cumps