piątek, 22 listopada

Czy nadal cieszycie się z aktualizacji Waszego systemu OS na nowego Liona? Chyba nie można być niezadowolonym z tych ponad 250 nowych funkcji za 29,99 dolarów? Ale radość trwa … dopóki nie zorientujemy się, że nasze komputery Mac są narażone na poważne luki w zabezpieczeniach OS X Lion.

Kwestia ta może być problemem dla każdego, kto używa iOS, ale będzie najbardziej niepokojąca dla środowiska korporacyjnego. Luka jest bowiem związana z protokołem Lightweight Directory Access Protocol (LDAP) i pozwala na używanie dowolnego hasła, żeby ominąć początkowy proces logowania w Lionie.

Rob Graham prezes Errata Security powiedział serwisowi MacNN:

„Jeśli posiadamy serwer LDAP możemywszystko. Mogę iść do dowolnego laptopa (w organizacji) i się do niego zalogować. „

Kwestia ta była najwyraźniej odkryta także przed pierwszą aktualizacją Liona do wersji OS X 10.7.1 i wciąż jest obecna w najnowszej wersji. Nasuwa się pytanie, dlaczego nie została załatana. Nie wiadomo, czy problem zostanie rozwiązany w wersji 10.7.2, która jest już opracowywana przez Apple i została wydana dla programistów w wersji beta.  Jeśli jednak sprawa zostanie nagłośniona to Apple szybko będzie się musiał tym zająć.

Więc co mamy robić w międzyczasie? Cóż, według MacNN, omijać Liona:

„W międzyczasie, niektórzy eksperci od bezpieczeństwa IT w przedsiębiorstwach odradzają używanie Liona na Macach, przynajmniej w dużych ilościach. Mówi się, że problem ogranicza się do Maców uaktualnianych do Liona, a protokoły, które konkurują z LDAP wydają się być bezpieczne.”

Udostępnij:
Subscribe
Powiadom o

0 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
wpDiscuz
0
0
Chciałbyś się podzielić swoim przemyśleniem? Zostaw komentarzx
Exit mobile version