Независимые разработчики программного обеспечения для восстановления паролей из компании Passware говорят, что в операционной системе Mac OS X есть одна особенность, позволяющая получить пароль для компьютера, находящегося в спящем режиме. Данная особенность есть и у последней Mac OS X Lion, выпущенной несколько дней назад. В Passware говорят, что их специалистам удалось восстановить пароль администратора, подключившись к Mac через порт FireWire. Получение пароля возможно даже когда компьютер находится в спящем режиме или со включенным шифрованием диска File Vault. "На протяжении долгого времени рекламируемая как стабильная и безопасная новая операционная система Mac OS Lion, пользователи должны учесть, имеет уязвимости, которые позволяют получать пароли", - говорит Дмитрий Сумин, президент Passware. По его словам, существует возможность получения пароля используя особенности работы функции Automatic Login, которая по умолчанию включена на всех Mac. Данная функция позволяет автоматически входить в систему при включении компьютера, однако она же сохраняет пароль для входа в оперативной памяти для соблюдения параметров авторизации. Так как FireWire использует режим доступа DMA (Direct Memory Access), чтобы работать на высоких скоростях, через него можно получить прямой доступ к оперативной памяти, так как у порта FireWire есть доступ не только на запись, но и на чтение из ОЗУ, то через подключенный в FireiWire считыватель можно получить доступ к паролям. По данным компании, пароль можно получить даже в том случае, если пользователь использует систему шифрования или комплексные пароли. Уязвимость присутствует как в Mac OS X 10.6, так и в 10.7. На днях в компании Passware представили программное обеспечение Passware Kit Forensic v11, способное извлекать пароли и логины на Mac. Стоимость продукта составляет 995 долларов. В Passware говорят, что сама по себе техника перехвата паролей таким образом не нова. Нечто подобное ранее было проделано с системой Microsoft BitLocker, также работающей с паролями. Дабы минимизировать риск несанкционированного перехвата пароля, Passware рекомендует отключать функцию автоматического входа.
Источник