В Apple допустили пару промахов в обеспечении безопасности паролей в OS X Lion, говорит блоггер Патрик Данстан.

Данстан, опубликовавший информацию о взломе паролей Mac OS X пару лет назад, решил вернуться к обсуждению проблемы благодаря выходу OS X Lion (версия 10.7).

Он обнаружил, что разработчики Apple допустили 2 основных ошибки в системе безопасности: во-первых, теперь стало возможным изменить пароль текущего пользователя без необходимости ввода первоначального пароля, поясняет Данстан.

"Получается, что служба каталогов в Lion больше не нуждается в аутентификации, когда идет запрос на замену пароля для текущего пользователя", - пишет он. "Таким образом для того, чтобы изменить пароль текущего пользователя, просто нужно ввести : $ dscl localhost -passwd /Search/Users/bob".

И это не единственный шаг назад. Раньше только пользователь с правами администратора мог получить хеши паролей для других пользователей, которые хранятся в shadow. В OS X Lion это ограничение можно легко обойти.

"Получается, что в ходе модернизации схемы аутентификации OS X Lion была допущена критическая ошибка", - объясняет Данстан. "В то время как пользователи, не обладающие правами администратора, не могут получить прямой доступ к shadow, Lion, на самом деле, дает возможность видеть информацию о хэшах паролей. Это легко выполняется посредством извлечения данных прямо из службы каталогов".

"Все пользователи, вне зависимости от своих прав, могут получить доступ к ShadowHashData других пользователей", - добавляет он.

Никакая из основных программ перебора паролей пока не работает с паролями OS X Lion, потому что ОС была выпущена только в конце июля. Данстан создал python-скрипт для взлома паролей.

Последнее исследование Данстона более подробно освещено в посте Defence in Depthblog здесь.

xakep.ru