Egy új eszközzel ellophatóak a Mac OS X jelszavak

Az említett eszköz egy régóta ismert hibát használ ki, mellyel FireWire-ön keresztül kiolvasható a számítógép memóriája. A jelszó helyreállító eszközöket fejlesztő cég legújabb szoftvere képes egy zárolt vagy akár egy alvó állapotban lévő Machintosh-ból – amennyiben azon az új Mac OS X Lion fut – kiolvasni a jelszavakat, ha egy másik számítógépet kapcsolunk a Mac FireWire portjára. Ez a támadási technika egyébként már évek óta ismert és az egyetlen védekezési mód ellene, ha kikapcsoljuk Mac-ünket.

A kaliforniai székhelyű Passware cég, új Pasware Kit Forensic v11 szoftvere a Mac memóriájában lévő adatokat olvassa ki valós időben, a FireWire porton keresztül. A FireWire egy gyors soros interfész, melyet az Apple fejlesztett ki még 1980-ban. Ugyanezt, az amúgy IEEE 1394 néven bevezetett szabványt a Sony i.LINK néven használja.

http://www.infoworld.com/d/applications/passwords-in-mac-os-x-can-be-pilfered-new-tool-168177


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »