- Registriert
- 19.07.09
- Beiträge
- 1.409
Wie der Sicherheitsexperte Patrick Dunstan in seinem Blog berichtet, gibt es eine ernstzunehmende Sicherheitslücke im Bereich des Passwortschutzes unter Lion. Im Unterschied zu vorherigen Versionen von Apples Betriebssystem ist es nun für Benutzer ohne Administrator-Rechte möglich, die Passwort-Hashes aller anderen Benutzer auszulesen. Mithilfe dieses Hashes und unter Anwendung einer Crack-Software könnte ein Angreifer die Passwörter aller anderen Nutzer knacken und vollen Zugriff auf das System erhalten. [PRBREAK][/PRBREAK]Auch die Änderung des bestehenden Passwortes sei möglich, ohne das alte zu kennen, so Patrick Dunstan. Unter Snow Leopard ist für diesen Eingriff zumindest ein gekapertes Admin-Konto nötig. Für alle Lion-Nutzer bleibt vorerst nur die Hoffnung, dass Apple sich so schnell wie möglich um diese Lücke im Sicherheitssystem kümmert und ein Update bereitstellt.
Via Net-Security
Via Net-Security
Zuletzt bearbeitet von einem Moderator: