Er zit een beveiligingslek in Mac OS X Lion waardoor lokale gebruikers het wachtwoord van andere gebruikers via een eenvoudig Terminal commando kunnen aanpassen. Daardoor kunnen aanvallers met fysieke toegang de bestanden van andere gebruikers benaderen. In Mac OS X worden wachtwoorden normaliter versleuteld en dan in "shadow bestanden" opgeslagen, die op een veilige locatie op de schijf worden bewaard. Afhankelijk van de systeemrechten, is de inhoud van deze bestanden alleen toegankelijk voor de gebruiker of een administrator die zich eerst moeten authenticeren.
Uit onderzoek blijkt nu dat de beveiligingsarchitectuur van Mac OS X Lion niet goed werkt, waardoor het aanpassen van andermans wachtwoorden kinderspel is. Normale gebruikers hebben nog steeds geen directe toegang tot de shadow bestanden, maar Lion laat gebruikers wel de wachtwoord hashes bekijken, die direct uit de Directory Services zijn te halen. Hiervoor zijn geen rootrechten nodig. Elke gebruiker kan de "ShadowHashData" van andere gebruikers benaderen.
Wachtwoord wijzigen
De onderzoeker die het probleem ontdekte heeft nu ook een script gemaakt om het kraken van de hashes te vereenvoudigen. Het grootste probleem is echter dat de Directory Services in Lion geen authenticatie meer vereist als een ingelogde gebruiker zijn wachtwoord wil wijzigen. Een aanvaller kan via het commando '$ dscl localhost -passwd /Search/Users/bob' een nieuw wachtwoord voor het account van bob invoeren en zo toegang tot zijn gegevens krijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.