Czy nadal cieszycie się z aktualizacji Waszego systemu OS na nowego Liona? Chyba nie można być niezadowolonym z tych ponad 250 nowych funkcji za 29,99 dolarów? Ale radość trwa … dopóki nie zorientujemy się, że nasze komputery Mac są narażone na poważne luki w zabezpieczeniach OS X Lion.
Kwestia ta może być problemem dla każdego, kto używa iOS, ale będzie najbardziej niepokojąca dla środowiska korporacyjnego. Luka jest bowiem związana z protokołem Lightweight Directory Access Protocol (LDAP) i pozwala na używanie dowolnego hasła, żeby ominąć początkowy proces logowania w Lionie.
Rob Graham prezes Errata Security powiedział serwisowi MacNN:
„Jeśli posiadamy serwer LDAP możemywszystko. Mogę iść do dowolnego laptopa (w organizacji) i się do niego zalogować. „
Kwestia ta była najwyraźniej odkryta także przed pierwszą aktualizacją Liona do wersji OS X 10.7.1 i wciąż jest obecna w najnowszej wersji. Nasuwa się pytanie, dlaczego nie została załatana. Nie wiadomo, czy problem zostanie rozwiązany w wersji 10.7.2, która jest już opracowywana przez Apple i została wydana dla programistów w wersji beta. Jeśli jednak sprawa zostanie nagłośniona to Apple szybko będzie się musiał tym zająć.
Więc co mamy robić w międzyczasie? Cóż, według MacNN, omijać Liona:
„W międzyczasie, niektórzy eksperci od bezpieczeństwa IT w przedsiębiorstwach odradzają używanie Liona na Macach, przynajmniej w dużych ilościach. Mówi się, że problem ogranicza się do Maców uaktualnianych do Liona, a protokoły, które konkurują z LDAP wydają się być bezpieczne.”
