Ifølge bloggen af forsvar i dybden i OS X Lion der er et problem, fordi, som det er muligt at ændre brugernes adgangskoder uden forudgående godkendelse. Med andre ord kan en person gå til terminalen på din computer og ændre password til din brugerkonto, selv uden at kende din nuværende adgangskode. Selv tidligere, at kommissionen af virkningen af en hacker direkte adgang af din computer, Dybdeforsvar tilbud et scenario, hvor er muligt at gennemføre ændringen adgangskode eksternt.
En bruger med administratorrettigheder, når du bruger Safari kan komme til det sted, hvorpå der er placeret en ondsindet Java-applet. Kør, vil det forbindelse til hackeren, der giver adgang til systemet skal. Selvom angriberen i denne sag vil blive kun begrænset rettigheder, han er stadig i stand til at ændre adgangskoden for den aktuelle bruger.
Selvfølgelig, i dette tilfælde, det hele afhænger af din personlige pleje om din computer og dens sikkerhed. Hvis du giver din computer til at bruge ethvert modkrav og på internettet køre nogen applet, der vil se det, helt sikkert, du har grund til bekymring. Ellers er risikoen for at blive hacket på denne måde er meget lille, da hackeren får brug for mere, og den aktuelle brugers navn. For din egen fred i sindet og sikkerhed kan gøre en række forebyggende tiltag:
- Sluk automatiske logins. Åbn "Systemindstillinger" (Systemindstillinger), Vælg "Brugere og grupper" (Brugere & grupper). Klik på låsen til at godkende, at klikke på "Log ind parametre" (på Log ind) Og auto-login "i menuen (Automatisk login), Indstil "Off". (af).
- Sluk for gæstekonto. I samme afsnit, "Brugere og grupper", vælg "Bruger-gæst" Gæstebruger. Du vil se indstillingen "Tillad gæster at logge ind på denne computer" (Tillad gæster at logge ind på denne computer), Hvilket sandsynligvis vil være inkluderet. Deaktiver den.
- Tænd kodeord meddelelse, når du afslutte pauseskærmen og dvaletilstand. tage til Systemindstillinger, Senere i afsnittet "Sikkerhed" (Sikkerhed og Privatliv). Åbn fanen "Generelt" (Generelt) Og vælg "Kræv adgangskode... når du afslutter fra vågeblus eller skærmskåner" (Kræv adgangskode efter... søvn eller screensaver begynder). Feltet kan stå tilbage med værdien af "højre" (straks) For at anmode om et password umiddelbart efter dvaletilstand, eller pauseskærmen, eller for at angive den ønskede tid, hvorefter systemet vil bede om dit kodeord.
- Password-beskytte adgang til systemindstillinger. I "Privatliv og sikkerhed", vælg "Kræv en administrator adgangskode for at få adgang til indstillingerne ikon slot" (Kræv en administratoradgangskode til adgang systemindstillinger med lås ikoner).
- Brug børnesikring til at begrænse adgangen til applikationer. Du bliver nødt til at gå til Systemindstillinger og vælg Forældrekontrol (Forældrekontrol), Og vælg derefter en administratorkonto og under fanen applikationer, i afsnittet medbringes programmer, deaktivere terminal og X11. Disse manipulationer skal gentages med alle de administrative konti på systemet. Mindre af denne metode er, at du begrænse og sin egen adgang til systemet, men for dine mindre teknisk kyndige venner og familie, det vil være en god mulighed for at forbedre sikkerheden.
[via Lifehacker]