В Apple допустили пару промахов в обеспечении безопасности паролей в OS X
Lion, говорит блоггер Патрик Данстан.
Данстан, опубликовавший информацию о взломе паролей Mac OS X пару лет назад,
решил вернуться к обсуждению проблемы благодаря выходу OS X Lion (версия 10.7).
Он обнаружил, что разработчики Apple допустили 2 основных ошибки в системе
безопасности: во-первых, теперь стало возможным изменить пароль текущего
пользователя без необходимости ввода первоначального пароля, поясняет Данстан.
"Получается, что служба каталогов в Lion больше не нуждается в
аутентификации, когда идет запрос на замену пароля для текущего пользователя", -
пишет он. "Таким образом для того, чтобы изменить пароль текущего пользователя,
просто нужно ввести : $ dscl localhost -passwd /Search/Users/bob
".
И это не единственный шаг назад. Раньше только пользователь с правами
администратора мог получить хеши паролей для других пользователей, которые
хранятся в shadow. В OS X Lion это ограничение можно легко обойти.
"Получается, что в ходе модернизации схемы аутентификации OS X Lion была
допущена критическая ошибка", - объясняет Данстан. "В то время как пользователи,
не обладающие правами администратора, не могут получить прямой доступ к shadow,
Lion, на самом деле, дает возможность видеть информацию о хэшах паролей. Это
легко выполняется посредством извлечения данных прямо из службы каталогов".
"Все пользователи, вне зависимости от своих прав, могут получить доступ к
ShadowHashData других пользователей", - добавляет он.
Никакая из основных программ перебора паролей пока не работает с паролями OS
X Lion, потому что ОС была выпущена только в конце июля. Данстан создал
python-скрипт для взлома паролей.
Последнее исследование Данстона более подробно освещено в посте Defence in
Depthblog
здесь.