Mac OS X Lion'da ciddi parola açığı!

Mac OS X Lion'da yönetici olmayan kullanıcıların parola verilerine ulaşmasına izin veren bir açık ortaya çıktı. Açıktan faydalanılması için bilgisayarınıza sağlanacak fiziksel erişim yeterli oluyor.

Lion'da yönetici olmayan kullanıcıların parola hash ve salt verilerine erişebildiği ortaya çıktı. İşletim sistemindeki Dizin Hizmetleri'nin şu anki kullanıcının parolasını değiştirirken doğrulama gerektirmediği, dolayısıyla şifreli hash'leri kırmadan parolanın değiştirilebildiği anlaşıldı.

Apple bu açığı kapatacak bir yama yayınlayana kadar Cnet'e göre alabileceğiniz birkaç önlem bulunuyor. Bunlar arasında otomatik oturum açmayı devre dışı bırakmak, uyku modu ve ekran koruyucu parolalarını etkinleştirmek, Guest hesaplarını kapatmak var.