Menurut blog Pertahanan di Kedalaman di OS X singa ada masalah, karena yang dimungkinkan untuk mengubah password pengguna tanpa otentikasi sebelumnya. Dengan kata lain, seseorang dapat pergi ke terminal pada komputer Anda dan mengubah password untuk pengguna Anda, bahkan tanpa mengetahui password Anda saat ini. Meskipun sebelumnya bahwa komisi dari aksi penyerang akses langsung dari komputer Anda, Pertahanan dalam penawaran Kedalaman skenario di mana dimungkinkan untuk menerapkan password perubahan jarak jauh.
Seorang pengguna dengan hak administrator saat menggunakan Safari bisa mendapatkan ke situs, yang ditempatkan sebuah berbahaya Jawa-applet. Run, akan terhubung ke penyerang, memberikan akses ke shell sistem. Meskipun penyerang dalam kasus ini akan hanya hak terbatas, dia masih mampu mengubah password dari pengguna saat ini.
Tentu saja, dalam hal ini, itu semua tergantung pada perawatan pribadi Anda tentang komputer Anda dan keamanannya. Jika Anda memberikan komputer Anda untuk menggunakan counter apapun dan di Internet menjalankan applet yang akan melihatnya, pasti, Anda memiliki alasan untuk khawatir. Jika tidak, risiko hacked cara ini sangat kecil, karena hacker akan membutuhkan lebih banyak dan nama pengguna saat ini. Untuk ketenangan pikiran Anda sendiri dan keamanan dapat membuat sejumlah tindakan pencegahan:
- Matikan login otomatis. Buka "System Preferences" (system Preferences), Pilih "Pengguna dan Grup" (Pengguna & Grup). Klik pada kunci untuk mengotentikasi, klik "Login Parameter" (Login Pilihan) Dan Auto-Login "di menu (otomatis Login), Set "Off." (lepas).
- Matikan rekening tamu. Dalam bagian yang sama, "Pengguna dan Grup", pilih "User-tamu" Guest User. Anda akan melihat opsi "Allow tamu untuk login di komputer ini" (Memungkinkan para tamu untuk login ke komputer ini), Yang kemungkinan akan disertakan. Menonaktifkannya.
- Hidupkan on password ketika Anda keluar screen saver dan modus tidur. pergi ke pengaturan sistem, Kemudian pada bagian "Keselamatan dan Keamanan" (Keamanan & Privasi). Buka tab "General" (umum) Dan pilih "Memerlukan sandi... saat keluar dari tidur atau screen saver" (Memerlukan password setelah... tidur atau screensaver dimulai). Bidang ini dapat dibiarkan dengan nilai "benar" (segera) Untuk meminta password segera setelah mode sleep, atau screensaver, atau untuk menentukan waktu yang diinginkan setelah sistem akan meminta password Anda.
- akses password-protect untuk pengaturan sistem. Dalam "Privasi dan Keamanan", pilih "Membutuhkan sandi administrator untuk mengakses pengaturan ikon Castle" (Memerlukan password administrator untuk preferensi sistem akses dengan ikon kunci).
- Gunakan kontrol orangtua untuk membatasi akses ke aplikasi. Anda akan perlu pergi ke pengaturan sistem dan pilih Parental Control (Parental Controls), Kemudian pilih akun administrator dan di tab aplikasi, di bagian program Diizinkan, menonaktifkan terminal dan X11. manipulasi harus diulang dengan semua account administrasi pada sistem. Kurang dari metode ini adalah bahwa Anda membatasi dan akses sendiri ke sistem, tetapi untuk teman-teman kurang teknis cerdas Anda dan keluarga akan menjadi pilihan yang baik untuk meningkatkan keselamatan.
[via Lifehacker]