Nieuws: Lekken in OSX Lion

Onlangs zijn in OSX Lion een aantal lekken gevonden. Deze maken het mogelijk om wachtwoorden te kunnen kraken. Volgens Patrick Dunstan, een beveiligingsonderzoeker, is het mogelijk voor elke gebruiker in OSX Lion om de wachtwoord hash bestanden van andere gebruikers op te vragen.

Dit was in eerdere versies van OSX niet mogelijk omdat er dan om het Root wachtwoord gevraagd werd. Patrick heeft een Python script online gezet waarmee de Hash bestanden omgezet kunnen worden naar wachtwoorden. Verder is hij nog een mogelijkheid tegen gekomen om het wachtwoord van de huidige gebruiker te wijzigen zonder dat daar om authenticatie wordt gevraagd. Dit is mogelijk via een terminal venster.

Of Apple op de hoogte is, is niet bekend. Ook is het niet duidelijk of op (korte) termijn een update gaat komen om deze problemen op te lossen.

Schrijft graag over gadgets, mobieltjes, Android. Heeft een passie voor lekker eten en koken. In het bezit van een Samsung Galaxy Note 3, Samsung Galaxy Tab 2, iPad Mini, Samsung Galaxy Nexus. Tevens behoorlijk aan het hobbyen met de Raspberry Pi.