Mac OS X Lion erlaubt normalen Nutzern den Zugriff auf die Passwort-Hashes aller anderen Nutzer, wie Sicherheitsexperte Patrick Dunstan berichtet.
Von Heise:
Mac OS X Lion macht es Passwortknackern unnötig leicht
Von Heise:
Unter Mac OS werden die Passwort-Hashes der Nutzer in Shadow-Dateien gespeichert, auf die normalerweise nur Root-User zugreifen dürfen. Mit Lion hat Apple das Authentifizierungsverfahren geändert und dabei laut Dunstan einen Fehler gemacht, wodurch nun auch Nicht-Roots über einen Umweg über die Directory Services die Passwort-Hashes aus den Shadow-Dateien auslesen können.
Mac OS X Lion macht es Passwortknackern unnötig leicht
