OS X Lion v poslovnih okoljih omogoča prijavo brez gesla

Mandi

24. avg 2011 ob 16:20:45

Max OS X Lion zaradi težav z nedokončanostjo ni bil najbolj sprejet, zdaj pa se je pojavil še precej neprijeten hrošč pri centralizirani prijavi s pomočjo servisa LDAP, kar je pomembno predvsem v poslovnih okoljih.

Po pritožbah večjega števila administratorjev je Apple potrdil resnejšo napako, ki omogoča prijavo v Liona zgolj z vpisom uporabniškega imena (tj. brez gesla ali s poljubnim geslom). Pomanjkljivost deluje tako pri prijavi čez grafični vmesnik kot tudi pri terminalski prijavi v sshd strežnik, če je slednji seveda vklopljen. To je kot nalašč za zlorabo službenih računalnikov v večjih podjetjih, saj pridobitev uporabniškega imena praviloma ne povzroča večjih težav.

Še huje, po nadgradnji z Snow Leoparda na Liona se lahko omogoči korenski (root) račun. Edina do sedaj znana rešitev diktira izklop in potem ponovni vklop računa.

Za zdaj še ni jasno, kdaj bo popravek na voljo, zato se administratorjem priporoča, da začasno onemogočijo LDAP prijavo in se zanašajo na lokalne račune. Vse to sicer ne vpliva na domače uporabnike, ki niti ne uporabljajo LDAP-a za prijavo, bi pa znalo kar nekaj podjetij prepričati, da platforma ni zrela za resno poslovno delo.