Apple heeft bevestigd dat het OS X-besturingssysteem een beveiligingslek heeft dat als men fysieke toegang tot het systeem heeft, men toegang kan krijgen tot het wachtwoord van het actieve gebruikersaccount.
De kwetsbaarheid komt voort uit een programmeerfout welke het wachtwoord in het geheugen opslaat, langer dan feitelijk nodig.
"Dit is een serieus probleem en moet opgelost worden", aldus Jacob Applebaum, een programmeur uit San Francisco die het probleem ontdekte en doorspeelde aan Apple.
Hij was het niet eens met de reactie van het bedrijf. "Ze willen geen beveiligingsupdate uitgeven alleen voor deze fout", aldus Appelbaum.
De fout zit hem in het programma Keychain. Dit programma kan gegevens bevatten over wachtwoorden voor draadloze netwerken, websites, accounts aangemaakt via SSH, etc.
Apple-woordvoerder Anuj Nayar vertelde Applebaum het volgende; "We zijn ons bewust van deze kwetsbaarheid en werken aan een oplossing welke vrijgegeven zal worden in de volgende software-update. Geen enkel besturingssysteem is onkwetsbaar en Apple heeft een goede reputatie op dat gebied".
Hier is een gedetailleerde beschrijving, inclusief foto’s, te lezen hoe Applebaum dit voor elkaar wist te krijgen.
Het gevonden wachtwoord was "impressive"[/sub]
50 minuten geleden
