Apple har konstruerat OS X som så att det lagrar användarens
lösenord för att logga in i operativsystemet i arbetsminnet, där lagras det
även om datorn låses av användaren, eller sätts i viloläge. Både OS X 10.6 Snow
Leopard och det nya versionen OS X 10.7 är konstruerade på det här sättet.
Att operativsystemen är konstruerade så här gör det möjligt
för obehöriga att ansluta en externenhet med hjälp av FireWire för att sedan
köra programmet Passware Kit Forensic 11. Vilket analyserar arbetsminnet och
extraherar lösenorden hur det. Därigenom kan man alltså få tillgång till någons
Mac relativt enkelt.
Den här säkerhetsrisken är väldigt lätt åtgärdad för dig som
användare. Ett första steg är att stänga av funktionen ”automatisk inloggning”.
På så sätt lagras inte lösenordet i arbetsminne. Ett andra alternativ är att
stänga av datorn helt när du inte använder den istället för att försätta datorn
i vila.
[ad#Google Blogg]
Passware Kit Forensic är ett program som inte bara kan snoka
upp lösenord utan även visa dolda filer på din dator. Dessutom söker den av
kommunikation till och från datorn i olika nätverk, och därmed kan den avslöja
väldigt mycket om datorns användare, till exempel vilka webbplatser som denne
besöker, samt kommunikation mellan kollegor, vänner och familj.
Källa 1
