Alfonso Maruccia

OS X, problemi di password

L'ultima revisione del sistema operativo di Apple peggiora la gestione delle password di sistema prestando il fianco a manomissioni di una semplicità disarmante. E pure Skype su iOS non se la passa troppo bene

Roma - OS X 10.7, l'ultima revisione del sistema operativo marcato Apple finalizzata lo scorso luglio, è affetto da una vulnerabilità strutturale capace di semplificare - e non di poco - la vita a chi intendesse mettere le mani sulle password di un sistema Mac alla sua portata.

Il blogger Patrick Dunstan ha identificato il problema revisionando un suo articolo sul cracking delle password su Mac OS X, scoprendo che Lion 10.7 peggiora la sicurezza del sistema in due casi specifici: nel primo, Apple ha deciso di permettere la modifica della password dell'utente corrente senza prima chiedere la password attuale - in pratica chiunque avesse accesso al Mac in oggetto potrebbe cambiare la parola chiave a proprio totale piacimento.

"Per cambiare la password dell'utente corrente", spiega Dunstan, "basta usare: $ dscl localhost -passwd /Search/Users/nomeutente". L'altro problema risiede risiede nell'accesso agli hash delle password degli altri utenti registrati sul sistema, registrati nei cosiddetti "shadow file" e accessibili a tutti gli utenti indipendentemente dai privilegi di accesso di cui sono dotati.
In attesa di una patch risolutiva sviluppata da Apple, la cronaca sulle vulnerabilità di giornata comprende anche una falla di tipo Cross-Site-Scripting (XSS) nel client Skype per iOS (iPhone/iPad). In questo caso Cupertino dice di essere già alacremente al lavoro per risolvere il problema.

Alfonso Maruccia
Notizie collegate
  • TecnologiaApple, il Leone è d'oroLa data di distribuzione della nuova versione di OS X si avvicina e Apple distribuisce la versione quasi definitiva del suo nuovo OS sul network degli sviluppatori. Versione che, puntualmente, finisce sui network di P2P un istante dopo
301 Commenti alla Notizia OS X, problemi di password
Ordina
  • - Scritto da: hermanhesse
    > In svizzera quando sei nato tu usavano atrazina a
    > gogo,
    > vero?

    Dubito, la Svizzera non è così intensamente coltivata come l'Italia...
    ruppolo
    33147
  • o è avanzato ... e senza bisogno di password!!! A bocca aperta

    http://www.nightfallcrew.com/06/09/2011/atari-arca...

    Sarà l'inizio di un nuovo percorso?

    Nintendo, Microsoft, Sony ... iniziate a tremare! Deluso
    non+autenticato
  • Mi raccomando dall'uscita nessuno potrà più fare un joystich con il pomello! ... Un pomello sul joystick ... chi l'avrebbe mai pensato. Questa si che è innovazione!
    non+autenticato
  • Mi scuso con i fanboy Apple, questo è il sito di riferimento:

    http://apple.digital.it/uno-stick-arcade-da-atari-...

    Grandioso anche per iPad2!!!!
    non+autenticato
  • Un modo come un altro per il colosso che, dopo un momento di gravi difficoltà finanziarie che l’ha costretto ad abbandonare il proprio ruolo di primi piano all’interno dell’industria dell’intrattenimento elettronico, di tornare a fare ciò che faceva meglio.

    Se lo dice la Apple ... nel dubbio inizio ad acquistare un pò di azioni Clementoni ... vuoi mai ...
    non+autenticato
  • - Scritto da: prova123
    > Mi scuso con i fanboy Apple, questo è il sito di
    > riferimento:
    >
    > http://apple.digital.it/uno-stick-arcade-da-atari-
    >
    > Grandioso anche per iPad2!!!!

    LO VOGLIO!!!!
    non+autenticato
  • Carissima "atarilover sloggata e stufa dei pignoli", se vuoi ti posso mostrare la mia sconfinata collezione di emulatori Geek ... perfettamente funzionante!! Rotola dal ridere
    non+autenticato
  • Che idea Alfonso. Perchè non fai una sezione "Love Boat" per cuori solitari. Tu gestisci i profili e la compatibilità in base ai device che uno possiede. Ad esempio se uno ha un televisore sharp ed una dolce donzella ha il blue ray sharp potrebbero un indice di compatibilità molto alto e se tutto va bene si ritrovano già la casa ben arredata!!! A bocca aperta

    Pensaci!!!!
    non+autenticato
  • - Scritto da: prova123
    > Carissima "atarilover sloggata e stufa dei
    > pignoli", se vuoi ti posso mostrare la mia
    > sconfinata collezione di emulatori Geek ...
    > perfettamente funzionante!!
    > Rotola dal ridere

    No grazie, per me solo vero hardwareOcchiolino

    Fan Atari
    non+autenticato
  • Arrrrrgh! Un single core infranto! A bocca aperta
    non+autenticato
  • ahahaha XD

    Scehrzi a aprte, gli emulatori non mi piacciono, meglio ancora inserire le cartucce nella 2600 o accendere il Commodore...

    Fan Atari
    non+autenticato
  • Io lo faccio ancora con il mio fido Spectrum 48 In lacrime
    non+autenticato
  • mac altappeto...

    linux altappeto...

    windows al tappeto...

    ios al tappeto

    google os al tappeto

    android al tappeto...

    avanti un altro che ce posto per le trollate di fine estate
    non+autenticato
  • http://www.youtube.com/watch?v=Ou_Iir2SklI

    Piuttosto semplice e pericoloso... mi domando se possa funzionare anche su altre piattaforme (Android per esempio).
    non+autenticato
  • - Scritto da: hermanhesse
    > http://www.youtube.com/watch?v=Ou_Iir2SklI
    >
    > Piuttosto semplice e pericoloso... mi domando se
    > possa funzionare anche su altre piattaforme
    > (Android per
    > esempio).

    Tipico prodotto Microsoft. Da eliminare.
    ruppolo
    33147
  • Bene Ruppolo.

    Continua così, che vai beneOcchiolino
    non+autenticato
  • No Jobs, No Party. Il declino è iniziato. Bello avere sempre ragione. Tirerete avanti ancora per un pò, perchè ormai siete un pc da boutique e certe cose vendono a prescindere dalla qualità, ma ormai la strada è segnata e adesso non avete più l'RDF di Steve che vi salva le chiappe.

    Clicca per vedere le dimensioni originali
    non+autenticato
  • Ti prego, c'è già ruppolo che pensa a fare flames.
    non+autenticato
  • Tsk tsk! Quello che fa ruppolo è astroturfing (che è diverso).
    non+autenticato
  • - Scritto da: Certo certo
    > No Jobs, No Party. Il declino è iniziato.

    Si si, certo certo...
    http://apple.hdblog.it/2011/09/21/il-titolo-apple-.../

    > Bello
    > avere sempre ragione.

    Certo certo:
    http://www.iphoneitalia.com/i-clienti-di-apple-son...

    > Tirerete avanti ancora per
    > un pò, perchè ormai siete un pc da boutique e
    > certe cose vendono a prescindere dalla qualità,
    > ma ormai la strada è segnata e adesso non avete
    > più l'RDF di Steve che vi salva le
    > chiappe.

    Mi raccomando la scorta di Maalox, l'anno in corso sarà duro per te!
    ruppolo
    33147
  • Bene, due link. Uno "iphoneitalia", l'altro "hdblog".
    Autorevoli come sempre.

    Ruppolo tu hai dei problemi, curati.
    non+autenticato
  • - Scritto da: hermanhesse
    > Bene, due link. Uno "iphoneitalia", l'altro
    > "hdblog".
    > Autorevoli come sempre.
    >
    > Ruppolo tu hai dei problemi, curati.

    ora, per favore, fai uno sforzo semplice semplice,

    esci da quel browserino di firefox, vai su safari, chrome, vai a vedere le stock, fatto un giro su bloomberg , sole24 ore, quello che vuoi..

    tira tu le conseguenze
  • Si chiama RDF - Reality Distortion Field. Se lo sai usare, puoi far succedere cose inimmaginabili. Anche convincere la gente che la merda è un toccasana per l'intestino.
    non+autenticato
  • Avevo previsto anche questo che è un risultato perfettamente in linea con il posizionamento di mercato del vostro pc da boutique (che sta sempre al 5% di penetrazione, nonostante il marchio Apple sia pompato all'inverosimile). Infatti la caduta sarà rovinosa. Ma tutto a suo tempo. E' ancora presto.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 22 discussioni)