Bug no OS X Lion permite autenticação via LDAP independentemente de a senha usada ser válida

Ícone/logo do OS X Lion

Ícone/logo do OS X LionJá cobrimos alguns problemas pontuais do OS X Lion, aqui no site: “Loteria da Morte”, congelamentos, problemas com GPUs da NVIDIA, excesso no consumo de bateria

Agora, descobriram que o novo felino permite a usuários se autenticarem via LDAP (Lightweight Directory Access Protocol) sem necessariamente digitar uma senha correta, bastando entrar com um login válido.

A Apple teria sido informada sobre o problema no dia 25 de julho, ou seja, exatamente um mês atrás. Nesse meio tempo, a versão 10.7.1 do sistema operacional já saiu e o problema não foi corrigido.

O problema acontece tanto via interface do Lion quanto via web, através de um servidor SSH. O Lion não utiliza protocolo LDAP como padrão, mas isso não tira a responsabilidade da empresa, já que o protocolo é amplamente utilizado no mundo corporativo e continua sendo uma ameaça.

De acordo com um tópico criado no fórum da Apple, um usuário tentou resolver o bug removendo e instalando novamente o servidor LDAP. O problema não foi resolvido, já que depois do processo não foi mais possível fazer a autenticação, independentemente do uso de uma senha correta ou não. A única solução até o momento é desativar as autenticações LDAP.

[via InfoWorld]

Posts relacionados

Comentários