Sigurnosni propust u dizajnu operacijskog sustava tvrtke Apple, Mac OS X 10.7 kodnog imena Lion, omogućuje zlonamjernom korisniku da promjeni korisničke lozinke u samom operacijskom sustavu, bez poznavanja prijašnjih lozinki svoje žrtve. Lozinke koje je moguće tako promijeniti je ona za pristup samom korisničkom računu na operacijskom sustavu, međutim ta lozinka se koristi za još jednu uslugu. Navedena lozinka koristi se za dekriptiranje svih korisničkih podataka i datoteka ukoliko su korisnici to uključili, odnosno koriste sustav za kriptiranje svih svojih datoteka, FileVault2. Bez prave korisnici ne mogu uopće otvoriti svoje podatke s tog računala te su oni zauvijek izgubljeni. Propust je prisutan od inačice operacijskog sustava 10.5 kada je sigurnosni model mijenjan te su neke stvari previđene. Prije redizajna, pristup datotekama u kojima se čuvaju sažeci (eng. hash) i neki kriptografski podaci o lozinkama svih korisničkih računa na računalu, bio je dozvoljen samo korisnicima s administratorskim ovlastima. Sada im mogu pristupiti svi korisnici, a iako iz njih ne mogu saznati trenutne lozinke korisnika u nekom kraćem vremenu i bez zlonamjernih alata, oni ih mogu lako promijeniti. Cijelokupnu vijest moguće je pročitati na stranicama portala dark READING.
Posljednje sigurnosne preporuke