Che Lion sia un Sistema Operativo da migliorare non c’è dubbio, ma che addirittura gli utenti che lo montano debbano stare attenti a ben 2 bug di sicurezza, sembra di usare il peggior prodotto Windows (Vista).

Il primo scoperto dalla Passware Inc. (fornitore di strumenti per la decodifica ed il recupero delle password) a pochi giorni dal rilascio dell’OS X 10.7 riguardante la porta FireWire. In pratica è possibile estrarre la password dell’amministratore da qualsiasi Mac utilizzando la porta Firewire , anche se il Mac è in modalità sleep. Tutto ciò che serve è un componente hardware: il Passware Kit Forensic v11, che si inserisce nella porta FireWire di un Mac e arrivando alla memoria del Mac, lo analizza ed estrae le password di sistema (indipendentemente dalla forza della password, dalla crittografia o dall’uso di FileVault).

Il secondo e ben più pericolo è stato scoperto qualche giono fa da un utente di Macrumors e riguardante il protocollo LDAP (Lightweight Directory Access Protocol).
In sostanza, quando si effettua un login tramite LDAP basta essere in possesso di un nome utente valido per poter accedere digitando qualsiasi password venga in mente. Il problema si manifesta sia quando si accede tramite interfaccia grafica sia tramite SSH.
Fortunatamente il problema riguarda maggiormente gli ambienti aziendali che quelli casalinghi.

Come avete potuto leggere la situazione è preoccupante, visto che i sistemi operativi della Mela sono sempre stati rinomati per la loro impenetrabilità. Non ci resta che sperare nel rilascio celere della 10.7.2.
Via|H-online

Segnala presso: