Mac OS Lion曝安全漏洞(騰訊科技配圖)
騰訊科技訊(譚燃)北京時(shí)間5月7日消息,安全研究人員大衛(wèi)艾莫瑞(David Emery)近日發(fā)現(xiàn),蘋果Mac OS X Lion 10.7.3版本系統(tǒng)中存在一處安全漏洞,該系統(tǒng)以明文形式記錄用戶密碼。
該日志文件可以在加密區(qū)之外被訪問,意味著何擁有管理員或根權(quán)限的任何人都可以獲得用戶的密碼。此外,還可以通過FireWire連接硬盤來訪問該文件,也可以訪問其他加密文件。
對(duì)于該漏洞,艾莫瑞稱:“該漏洞遠(yuǎn)比表面看上去危險(xiǎn),因?yàn)榇嬖趩栴}的日志可以在多種模式下被閱讀,包括Firewire磁盤模式。還允許一些人侵入系統(tǒng)的加密區(qū)。”
有業(yè)內(nèi)人士稱,對(duì)于長(zhǎng)期依賴FileVault加密功能的企業(yè)用戶而言,這無疑是個(gè)災(zāi)難。因?yàn)槿绻麊T工將存有被加密的機(jī)密文件的Mac筆記本丟失,那么這些資料將很容易被訪問。
此外,該漏洞還將影響到Time Machine外部硬盤備份功能。如果該硬盤被盜,本來無關(guān)緊要,因?yàn)樾枰艽a來查看。但備份的日志文件卻包含了明文密碼,意味著密碼已經(jīng)被長(zhǎng)期備份。
另外,該漏洞還可能使系統(tǒng)遭受黑客入侵。黑客可以利用該漏洞編寫一個(gè)特定程序,跟蹤計(jì)算機(jī)上的一切。
Mac OS X 10.7.3于今年2月1日發(fā)布,艾莫瑞稱,該漏洞目前尚未修復(fù),但采用FileVault 2加密(全盤加密)的用戶不受影響。
業(yè)內(nèi)人士稱,該漏洞進(jìn)一步凸顯了蘋果的質(zhì)量保證問題。蘋果需要盡快修復(fù)該問題,即使發(fā)布補(bǔ)丁程序,蘋果也不能確保該日志文件被刪除。因此,即使升級(jí)了補(bǔ)丁程序,最好也要更改密碼。
推薦閱讀
Evernote擬進(jìn)入中國市場(chǎng) 年底前員工或達(dá)30名
騰訊科技訊 (林靖東)北京時(shí)間5月7日消息,據(jù)國外媒體報(bào)道,云筆記軟件服務(wù)商美國Evernote公司計(jì)劃在中國安裝應(yīng)用服務(wù)器,以提高在中國市場(chǎng)的服務(wù)質(zhì)量,但這可能會(huì)增加用戶內(nèi)容受政府監(jiān)察的危險(xiǎn)。 Evernote首席執(zhí)行>>>詳細(xì)閱讀
本文標(biāo)題:蘋果雪豹操作系統(tǒng)曝漏洞:明文形式記錄密碼
地址:http://www.geekbao.cn/a/kandian/20120507/57726.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示