Lamiyi

CNET の報道によると、Defence in Depth は Mac OS X Lion に、ローカル ユーザーが任意のアカウントのパスワードを変更できるセキュリティ リスクを発見したという。

このサイトでは、OS Xのユーザーパスワードは暗号化され、「シャドウファイル」と呼ばれるハードドライブ上の安全な場所に保存されると説明されています。セキュリティ権限により、これらのファイルにアクセスできるのは所有者と管理者のみです。

残念ながら、最近の調査で、OS X Lionではこのセキュリティ構造が損なわれており、システム上のどのユーザーでも他のローカルアカウントのパスワードを非常に簡単に変更できることが明らかになりました。この問題は、すべてのユーザーにシステムのディレクトリサービスへの検索アクセスを許可する権限の不備が原因であるようです。

Appleが修正プログラムをリリースするまでの推奨手順:
1. 自動ログインを無効にする
2. スリープとスクリーンセーバーのパスワードを有効にする
3. ゲストアカウントを無効にする
4. ペアレンタルコントロール
5. システム上のユーザーを管理する

続きを読む [CNET経由] [