| +11 голос |
|
В обновлении системы защиты OS X 10.7.3 Lion, которое было выпущено 1 февраля 2012 г., обнаружена существенная брешь в системе защиты, которая касается шифрования FileVault. Как выяснилось на прошлой неделе, программисты Apple, вероятно по ошибке, оставили включенной опцию отладки в FileVault, вследствие чего пароль пользователя сохраняется в обычном текстовом файле вне пределов зашифрованной области. Как сообщает исследователь Дэвид Эмери (David Emery), обнаруживший данную уязвимость, ошибка не была устранена и в последующей версии Lion.
Опасности подвергаются все пользователи FileVaul, применявшие шифрование ранее, обновившие систему до Lion, и продолжающие работать с зашифрованными FileVault областями диска. FileVault 2 (шифрование всего диска) указанной уязвимости не имеет. При этом любой, кто получает доступ к диску, может открыть текстовый файл с паролем и с его помощью беспрепятственно читать данные с зашифрованной области диска — это делает работу FileVaul абсолютно бессмысленной. Кроме того, текстовый файл с паролем может остаться в резервных копиях Time Machine. Специалисты советуют оперативно решать данную проблему либо за счет полного шифрование диска FileVault 2, либо с помощью продуктов сторонних разработчиков.
Как подчеркивают эксперты, данный инцидент говорит о том, что у Apple есть проблемы с проверкой качества. И, кроме того, еще раз подтверждает, что для шифрования, помимо выбора безопасного алгоритма и хороших паролей, важно быть уверенным в отсутствии случайных ошибок в приложениях. На настоящий момент, пока пароль хранится в незащищенном виде, шифрование Apple не дает никакой безопасности.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
