شماره: IRCNE2011091258
تاريخ: 30/6/90
يك محقق ادعا كرده است كه يك رخنه در سيستم عامل جديد اپل اجازه مي دهد تا كساني كه به يك سيستم حاوي مكينتاش نسخه Lion دسترسي دارند بدون دانستن جزئيات ورود به سيستم كاربر، رمز عبور آن را تغيير دهند.
در نسخه هاي پيشين سيستم عامل اپل، كاربراني كه مايل به تغيير رمز عبور خود بودند، قبل از اعمال تغييرات بايد اطلاعات ورود به سيستم را وارد مي نمودند.
يك محقق به نام دانستان اظهار داشت كه چرا از درهم سازي براي هك استفاده كنيم زماني كه تنها مي توان به طور مستقيم رمز عبور را تغيير داد. به نظر مي رسد سرويس هاي دايركتوري در Lion زمانيكه يك تغيير رمز عبور براي كاربر درخواست مي شود، عمليات احراز هويت را درخواست نمي كنند.
او هم چنين مدعي شد كه اين امكان وجود دارد كه به رمز عبور كاربران ديگر دسترسي داشت و در نتيجه اطلاعات سيستم آن ها را به سرقت برد.
شركت اپل در زمان انتشار اين رخنه به درخواست توضيح بر روي آسيب پذيري ادعا شده پاسخي نداد.
- 2