Σύμφωνα με το blog της άμυνας σε βάθος στο OS X λιοντάρι υπάρχει ένα πρόβλημα, εξαιτίας της οποίας είναι δυνατόν να αλλάξουν τους κωδικούς πρόσβασης των χρηστών, χωρίς προηγούμενη πιστοποίηση. Με άλλα λόγια, κάποιος μπορεί να πάει στο τερματικό στον υπολογιστή σας και να αλλάξετε τον κωδικό πρόσβασης για το χρήστη, ακόμη και χωρίς να γνωρίζουν τον τρέχοντα κωδικό πρόσβασης. Παρά το γεγονός ότι νωρίτερα ότι η προμήθεια της δράσης ενός εισβολέα άμεση πρόσβαση των υπολογιστή σας, άμυνα σε βάθος προσφορές ένα σενάριο στο οποίο είναι δυνατόν να εφαρμοστεί η αλλαγή κωδικού πρόσβασης από απόσταση.
Ένας χρήστης με δικαιώματα διαχειριστή όταν χρησιμοποιούν το Safari να φτάσετε στην περιοχή, στην οποία τοποθετείται ένα κακόβουλο Java-applet. Run, που θα συνδεθεί με τον εισβολέα, παρέχοντας πρόσβαση στο κέλυφος του συστήματος. Παρά το γεγονός ότι ο εισβολέας σε αυτή την περίπτωση θα πρέπει να περιορίζεται μόνο δικαιώματα, είναι ακόμα σε θέση να αλλάξετε τον κωδικό πρόσβασης του τρέχοντος χρήστη.
Φυσικά, σε αυτή την περίπτωση, όλα εξαρτώνται από την προσωπική σας φροντίδα για τον υπολογιστή σας και την ασφάλειά του. Αν δώσετε τον υπολογιστή σας για να χρησιμοποιήσετε οποιοδήποτε πάγκο και στο Διαδίκτυο εκτελέσετε οποιαδήποτε μικροεφαρμογή που θα το δει, σίγουρα, έχετε λόγο να ανησυχείτε. Σε αντίθετη περίπτωση, ο κίνδυνος να χαραχτεί με αυτόν τον τρόπο είναι πολύ μικρό, δεδομένου ότι οι χάκερ θα χρειαστεί περισσότερο και το όνομα του τρέχοντος χρήστη. Για τη δική σας σιγουριά και την ασφάλεια μπορεί να κάνει μια σειρά από προληπτικά μέτρα:
- Απενεργοποιήστε την αυτόματη συνδέσεις. Ανοίξτε τις «Προτιμήσεις συστήματος» (Προτιμήσεις συστήματος), Επιλέξτε το «Χρήστες και Ομάδες» (Χρήστες και Ομάδες). Κάντε κλικ στην κλειδαριά για τον έλεγχο ταυτότητας, κάντε κλικ στο «Σύνδεση Παράμετροι» (Επιλογές σύνδεσης) Και Auto-Σύνδεση «στο μενού (Αυτόματη Σύνδεση), Ρυθμίστε το "Off". (μακριά από).
- Απενεργοποίηση του λογαριασμού guest. Στην ίδια ενότητα, «Χρήστες και Ομάδες», επιλέξτε «User-επισκεπτών» Επισκέπτης. Θα δείτε την επιλογή «Να επιτρέπεται στους επισκέπτες να συνδεθείτε σε αυτόν τον υπολογιστή» (Επιτρέπουν στους επισκέπτες να συνδεθείτε σε αυτόν τον υπολογιστή), Η οποία είναι πιθανό να συμπεριληφθούν. Απενεργοποιήσετε.
- Ενεργοποιήστε την ερώτηση για κωδικό πρόσβασης κατά την έξοδο από την προφύλαξη οθόνης και κατάσταση αναστολής λειτουργίας. πηγαίνετε στο ρυθμίσεις συστήματος, Αργότερα στην ενότητα «Προστασία και Ασφάλεια» (Ασφάλεια και Προστασία Προσωπικών Δεδομένων). Ανοίξτε την καρτέλα «Γενικά» (γενικός) Και επιλέξτε το «κωδικό Απαίτηση... κατά την έξοδο από τον ύπνο ή την προφύλαξη οθόνης» (Απαίτηση κωδικού πρόσβασης μετά... τον ύπνο ή την προφύλαξη οθόνης αρχίζει). Το πεδίο μπορεί να μείνει με την αξία του «δικαιώματος» (αμέσως) Για να ζητήσετε έναν κωδικό πρόσβασης αμέσως μετά την κατάσταση αναστολής λειτουργίας ή την προφύλαξη οθόνης, ή να καθορίσετε το επιθυμητό χρονικό διάστημα μετά το οποίο το σύστημα θα ζητήσει τον κωδικό πρόσβασής σας.
- Κωδικός προστασίας πρόσβαση στις ρυθμίσεις του συστήματος. Στο «Απόρρητο και Ασφάλεια», επιλέξτε «Απαίτηση κωδικού πρόσβασης διαχειριστή για να αποκτήσετε πρόσβαση στις ρυθμίσεις εικονίδιο Κάστρο» (Απαίτηση κωδικού πρόσβασης διαχειριστή για τις προτιμήσεις του συστήματος πρόσβασης με εικόνες κλειδαριά).
- Χρησιμοποιήστε γονικού ελέγχου για να περιορίσει την πρόσβαση σε εφαρμογές. Θα πρέπει να πάτε στο ρυθμίσεις συστήματος και επιλέξτε Γονικός Έλεγχος (Γονικός έλεγχος), Στη συνέχεια, επιλέξτε ένα λογαριασμό διαχειριστή και στην καρτέλα εφαρμογές, στην ενότητα επιτρέπονται τα προγράμματα, απενεργοποίηση τερματικό και X11. Αυτοί οι χειρισμοί πρέπει να επαναληφθεί με όλες τις διοικητικές λογαριασμούς στο σύστημα. Λιγότερο αυτής της μεθόδου είναι ότι θα περιορίσει και την δική της πρόσβαση στο σύστημα, αλλά και για λιγότερο τεχνικά μυαλό τους φίλους και την οικογένειά σας θα είναι μια καλή επιλογή για τη βελτίωση της ασφάλειας.
[μέσω Lifehacker]