स्वतंत्र डेवलपर्स मैक ओएस एक्स शेर में एक गंभीर असुरक्षा की खोज की है
Makradar प्रौद्योगिकी के / / December 19, 2019
घोषणा और मैक ओएस एक्स शेर कई के रिलीज के बाद सवाल से बाहर हो गया है कि एप्पल के ऑपरेटिंग सिस्टम के इस संस्करण प्रदान करता है अधिक शक्तिशाली सुरक्षा पिछले ओएस से उपयोगकर्ता डेटा। हालांकि, वास्तविकता में यह पूरी तरह सच नहीं था। कंपनी Passware के प्रतिनिधियों,, पासवर्ड पुन: प्राप्त सॉफ्टवेयर का निर्माण करने के लिए समर्पित पाया दुर्भाग्यपूर्ण कमजोरियों "शेर।"
समस्या, के रूप में यह पता चला है, कि किसी को भी आसानी से इसे से एक शिल्पकार मैक कंप्यूटर व्यवस्थापक पासवर्ड और संवेदनशील डेटा प्राप्त कर सकते है। ऐसा करने के लिए, तो आप सिर्फ अपने पीसी के लिए शारीरिक पहुँच जाते हैं और एक अंतर्निहित फायरवायर पोर्ट के माध्यम से इसे करने के लिए कनेक्ट करने के लिए की जरूरत है। हालांकि, न तो पासवर्ड की जटिलता, या एक सक्रिय डिस्क एन्क्रिप्शन का उपयोग कर FireVault इस तरह के हमलों के खिलाफ सुरक्षित नहीं। कंप्यूटर भी सक्रिय रूप से काम करने के लिए नहीं है, यह सिर्फ स्लीप मोड में हो सकता है।
जबकि एप्पल प्रतिनिधि अभी तक "खोज" Passware में पर टिप्पणी नहीं प्रदान की है स्वयं की रक्षा करने मैक कंप्यूटरों के बारे में कहते हैं। वे अविश्वसनीय रूप से सरल हैं। उपयोग के बाद मशीन बंद कर दें, और यह समारोह स्वचालित प्रवेश, मैक कंप्यूटरों में डिफ़ॉल्ट रूप से सक्रिय उपयोग करने के लिए नहीं वांछनीय है।
ऐसा माना जाता है कि सुरक्षा और मैक कंप्यूटरों पर एक फायरवायर पोर्ट की समस्या नई नहीं है। 2008 में वापस, अगर पहले नहीं है, यह ज्ञात हो गया है कि, अगर वे एक फायरवायर पोर्ट के माध्यम से एक और पीसी कनेक्ट करने के लिए हैं, यह रैम के साथ हेरफेर करने के लिए एक हमलावर सीधी पहुँच खुल जाएगा। मैक मंच पर, इस जोखिम ओएस हिम तेंदुए में ही अस्तित्व में है, तो शेर में है।
हैकिंग के लिए Passware से फायरवायर के माध्यम से विश्लेषण स्मृति मैक, Passware किट फोरेंसिक V11 उपकरण की मदद से महसूस किया जा सकता। कार्यक्रम उपयोग की अपनी वर्षों के दौरान मुक्त अद्यतन के साथ $ 995 के लिए बेचता है।
[MacWorld]