Duas falhas de segurança divulgadas pelo Defende in Depth: uma permite que usuários non-root do OS X Lion tenham acesso a hashes de senhas (o que praticamente equivale a vê-las), enquanto a outra faz com que seja possível alterar a senha de qualquer usuário com um simples comando no Terminal.
Por ora, entretanto, não é preciso correr para as montanhas e cortar definitivamente sua conexão com a internet, pois tais vulnerabilidades requerem acesso local à máquina — ou seja, uma pessoa mal-intencionada precisaria usar seu computador diretamente para tirar proveito dessas brechas deixadas na juba no leão.
A melhor forma de se proteger dessas falhas de segurança enquanto elas não são fechadas é evitar que estranhos tenham acesso a seu computador e aos serviços de diretório, como o Terminal e o X11. Isso é possível desabilitando contas de convidado e aplicando controles parentais que restrinjam acesso a tais aplicativos — afinal de contas, se alguém roubar seu Mac, encontrar uma conta de convidado dando sopa e souber deste “truque” do Terminal, é moleza mudar a senha da sua conta de administrador e BOOM!… sua vida digital vai pelo ralo.
[via CNET]