שדרגתם ל-Lion? הסיסמאות שלכם בסכנה

במהלך סוף השבוע התגלתה פרצת אבטחה המייצרת קובץ לוג עם סיסמאות המשתמש בטקסט פשוט. כיצד תוכלו לבדוק אם נפגעתם, כיצד תוכלו להתגונן – ומה אפל אומרת על כל זה?

מקור: flickr, cc-by Magic Madzik

נדמה שבתקופה האחרונה אפל נמצאת במצב לא אידיאלי בכל הנוגע להגנה על משתמשיה. בין אם מדובר בפרצות אבטחה או וירוסים – הרשת גועשת ומשתמשי ה-PC מאושרים עד הגג. כעת, פרצת אבטחה נוספת ומשמעותית מתגלה – החושפת את סיסמאות המשתמשים בטקסט רגיל. אז האם הסיסמאות שלכם נמצאות בסכנה וכיצד תוכלו להגן על עצמכם?

אופס, טעות

במהלך סוף השבוע האחרון גילה חוקר האבטחה דיוויד אמרי (David Emery) פרצת אבטחה חמורה ביותר במערכת ההפעלה OS X, שמציגה קובץ לוג המכיל את סיסמאות הכניסה של המשתמשים ששדרגו לגרסת Lion האחרונה – 10.7.3. את ממצאיו פרסם לרשימת התפוצה Cryptome – וכעת כל הרשת חוששת מהנתונים שגילה.

הפרצה נוצרה בעקבות טעות של אחד ממתכנתיה של אפל, שהשאיר Debug Flag בגרסה זו – כנראה לצרכי ניפוי שגיאות (Debug) ושכח להסיר אותו עם הפצתה של גרסת המערכת הסופית ללקוחות. אותו ‘דגל’ משאיר הרבה יותר קבצי לוג ולפעמים גם פותח אפשרויות נוספות מתקדמות יותר – כפי שהמשתמשים כעת מגלים.

בצד ‘החיובי’, פרצת האבטחה לא תשפיע על משתמשים שרכשו מחשב חדש שהגיע עם גרסת Lion, כמו גם לא תשפיע על משתמשים ש”פרמטו” את המערכת הישנה לחלוטין ורק לאחר מכן ביצעו את ההתקנה. מצד שני, במידה והמשתמשים עדכנו מגרסת Snow Leopard אל גרסת Lion העדכנית – 10.7.3, כמו גם שמרו על הגדרות ה-FileVault – הם עלולים להמצא בסיכון וייתכן כי הסיסמאות שלהם זמינות לכולם.

אז מה אפשר לעשות?

לצערם של המשתמשים, נדמה שכרגע אין דרך להלחם במצב- מלבד לנטרל את מערכת FileVault הישנה שהייתה הגורם העיקרי לבעיה שנוצרה. במידה ואתם אכן מאמינים שאתם בסיכון לחשיפת הסיסמאות שלכם ואתם עדיין משתמשים ב-Legacy FileVault, הדבר הראשון שעליכם לעשות הוא לנטרל את המערכת. על מנת לעשות זאת, עליכם לבצע Log-in, לגשת אל Security system preferences ולאחר מכן לבחור באופציית ה-Disable FileVault.

בנוסף לנטרול מערכת זאת, תוכלו להפעיל את FileVault 2 (שלא נפלה ‘קורבן’ לבאג המדובר) – אך חשוב להבין, בעוד שהמערכת תוכל להגן על גישה מרחוק אל הלוגים שלכם, היא לא תמנע מאדמינים במערכת לגשת אל הלוגים ולקרוא את הסיסמאות. וכמובן, לאחר שביצעתם זאת – הדבר החשוב ביותר שעליכם לעשות הוא להחליף את כל הסיסמאות שלכם, על מנת למזער את הסיכון לתקיפה ופגיעה.

אפל מצידה, עדיין לא הגיבה בצורה רשמית לגילוי – למרות פניות חוזרות ונשנות על ידי חוקרי אבטחה, עיתונאים ומשתמשים שחוששים לשלום המידע שלהם. אנו מקווים כי אפל תבחר להתייחס ולתקן את הנושא בקרוב, שכן מדובר בסיכון משמעותי אותו פושעים קיברנטיים יכולים לנצל – ולגנוב למשתמשים את המידע הרגיש ביותר אותו שומרים על גבי המחשבים האישיים שלהם.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

1 תגובה על "שדרגתם ל-Lion? הסיסמאות שלכם בסכנה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Omer Aloni
Guest

כתבה חובבנית, שופעת מידע שגוי, שכנראה נובע מחוסר ידע.
זורעת FUD יותר מאשר מועילה.

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל