Уязвимость затрагивает пользователей, использовавших старую систему шифрования файлов FileVault (шифрующую домашний каталог) и не обновивших ее на FileVault 2 (шифрующую весь диск) при апгрейде на Lion. Т.е. пользователи, озаботившиеся шифрованием своих данных, в итоге на три месяца оставили свою систему открытой для всех, имеющих физический доступ к диску (лог лежит в незашифрованной области), бэкапам Time Machine и т.п. Это дает и новые возможности для удаленных атак - знание фиксированного места, где открыто лежат пользовательские пароли, будет большим подарком.

Как минимум один пользователь заметил эту проблему еще три месяца назад, обратившись с вопросом на форуме поддержки. Молчание было ему ответом.

Источник: ZDNet

теги: apple  |  предложить новость  |  обсудить  |  все отзывы (0)

[4886]

назад «  » вперед

аналогичные материалы Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40 Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13 Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10 Apple случайно превратила FaceTime в инструмент для прослушки // 29.01.19 04:31 iOS-троян, распространяющийся через уязвимость в Apple DRM, успешно прорвался в App Store. Трижды. // 16.03.16 20:43 Крупная атака на App Store // 21.09.15 03:57 Уязвимость в AppStore ставит разработчиков под удар // 28.07.15 15:22

последние новостиBugTraq.Ru: последние новости 700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs // 11.12.25 23:47 От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков // 25.11.25 13:42 Крупный сбой Azure и других сервисов Microsoft // 29.10.25 20:02 Серьезный сбой AWS положил множество сервисов // 20.10.25 12:57 Фишинговая атака на Python-разработчиков // 26.09.25 17:21 ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Массовый взлом SharePoint // 23.07.25 22:07