Mac OS X Lion в спящем режиме позволяет воровать учетные данные

Находясь в спящем режиме, операционная система Mac OS X Lion предоставляет возможность осуществлять кражу учетных данных пользователей. Для успешной эксплуатации уязвимости злоумышленник должен иметь физический доступ к компьютеру.

Для получения паролей пользователей системы, потенциальный взломщик должен воспользоваться функцией автоматического входа, активированной на Mac OS X Lion по умолчанию. Суть бреши в безопасности системы такова, что хакеру не помешает даже шифрование FileVault, криптографическая защита в данном случае не имеет никакого значения.

Функция автоматической авторизации Mac OS X Lion помещает все логины и пароли пользователей в оперативную память в открытом виде. С помощью порта FireWire злоумышленник может подключиться к спящему компьютеру и получить доступ к памяти системы.

Администрация SecurityLab советует всем пользователям Mac OS X Lion и более ранних версий Mac OS отключить функцию автоматической авторизации. Также, после окончания работы с системой, лучше не использовать спящий режим, а полностью отключать компьютер.

_http://www.securitylab.ru/news/406508.php