Распечатка всех паролей пользователя OS X за две секунды

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 14 сен 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.596
    Пользователь операционной системы OS X ни в коем случае не должен пускать посторонних лиц за свой компьютер.

    Причина в том, что в этой операционной системе злоумышленник с помощью простой команды в терминале может вывести на экран или распечатать все пользовательские пароли.

    Достаточно набрать такую команду:

    Код (Text):
    security dump-keychain -d ~/Library/Keychains/login.keychain
    [​IMG]

    Действительно, по умолчанию в OS X все пароли хранятся в незащищённом виде в одном файле keychain, для удобства самого пользователя. Эти пароли требуются для автоматического заполнения форм и для работы некоторых программ. Система могла бы закрывать доступ к keychain, как это сделано в обычных парольных менеджерах, но тогда пользователю приходилось бы часто вводить основной пароль, что не очень удобно.

    Впрочем, установить блокировку доступа к keychain можно самостоятельно. Для этого нужно открыть Keychain Access (с помощью SpotLight, Alfred или Quicksilver), нажать кнопку Lock и выбрать условия блокировки.

    Источник
     
    8 пользователям это понравилось.

Поделиться этой страницей