Компания Passware, являющаяся производителем программ для восстановления утерянных паролей и инструментов для судебной экспертизы, обнародовала сведения о существующей в операционной системе Mac OS X Lion уязвимости, которая позволяет получить пароль к компьютеру. Оказалось, что Mac OS не так стабильна и безопасна, как ее рекламировали в Apple. Программа Passware Kit, специально разработанная для восстановления паролей, способна взламывать разделы на диске, зашифрованные системой FileVault. Функция FileVault была создана для пользователей Мас, которые хранят на своих компьютерах конфиденциальную информацию. С помощью алгоритма AES 128 (Advanced Encryption Standart) с длиной ключа 128 бит эта функция шифрует содержимое директорий.
Passware Kit использует уязвимость Mac OS X, чтобы извлечь ключи шифрования из оперативной памяти компьютера. Пароль удается получить, даже когда компьютер находится в спящем режиме, или когда включено шифрование диска FileVault. По словам президента Passware Дмитрия Сумина поиск и расшифровка ключа занимает обычно не более 40 минут, независимо от длины и сложности пароля. Каждый пользователь должен быть предупрежден о том, что из-за уязвимости Mac OS даже полное шифрование диска небезопасно, пока данные хранятся в памяти компьютера.
Компания Passware позиционирует свое приложение как применяемое, прежде всего, правоохранительными органами для предупреждения правонарушений или восстановления утерянной информации. Однако обычным пользователям настоятельно рекомендуется при работе с конфиденциальными данными отключать компьютер от сети, а также не включать функцию автоматического входа в систему. Таким образом, пароль не будет присутствовать в памяти и его невозможно будет восстановить.
Дмитрий Сумин еще летом писал, что он сам использует компьютер Mac в своей работе, но несмотря на это очень важно учитывать уязвимость Mac OS, которая составляет потенциальную угрозу безопасности и сохранности данных. В такой ситуации есть только два разумных решения проблемы: или полностью исключить доступ к компьютеру посторонних лиц, или воспользоваться услугами производителей программ шифрования данных для установки дополнительного программного обеспечения.
Разработчики компании утверждают также, что в дополнение к FileVault Mac OS X Lion созданная ими программа Passware Kit Forensic может расшифровывать крипторазделы BitLocker в Windows 7 и кроссплатформенное приложение TrueCrypt. Исходя из этого можно заключить, что проблемы уязвимости существуют не только у Mac OS, но и в оперционных системах других производителей.
Офисы компании расположены в России и Калифорнии. Стоимость Passware Kit составляет $995. Кроме того продаются другие утилиты, использующие уязвимость Mac OS и других операционных систем для восстановления паролей к файлам Microsoft Office, Acrobat, учетным записям электронной почты, Zip и Rar архивам, паролям администратора на рабочих станциях и серверах под управлением Windows7/vista/SP/2000/NT.
В заключение следует отметить, что корпорация Apple постепенно отказывается от употребления в своих портативных компьютерах уязвимого интерфейса FireWire. Взамен предлагается альтернативная технологии Thunderbolt. От компании Рassware пока не поступало никакой информации о разработанных для новой технологии утилит, однако эксперты по безопасности не исключают возможности того, что Thunderbolt также может оказаться уязвима к подобного рода атакам.
Категория: 
