苹果雪豹操作系统曝漏洞:明文形式记录密码
2012-05-07 13:27 腾讯科技 谭燃 我要评论()
字号:T|T
Mac OS Lion曝安全漏洞
北京时间5月7日消息,安全研究人员大卫·艾莫瑞(David Emery)近日发现,苹果Mac OS X Lion 10.7.3版本系统中存在一处安全漏洞,该系统以明文形式记录用户密码。
该日志文件可以在加密区之外被访问,意味着何拥有管理员或根权限的任何人都可以获得用户的密码。此外,还可以通过FireWire连接硬盘来访问该文件,也可以访问其他加密文件。
对于该漏洞,艾莫瑞称:“该漏洞远比表面看上去危险,因为存在问题的日志可以在多种模式下被阅读,包括Firewire磁盘模式。还允许一些人侵入系统的加密区。”
有业内人士称,对于长期依赖FileVault加密功能的企业用户而言,这无疑是个灾难。因为如果员工将存有被加密的机密文件的Mac笔记本丢失,那么这些资料将很容易被访问。
此外,该漏洞还将影响到Time Machine外部硬盘备份功能。如果该硬盘被盗,本来无关紧要,因为需要密码来查看。但备份的日志文件却包含了明文密码,意味着密码已经被长期备份。
另外,该漏洞还可能使系统遭受黑客入侵。黑客可以利用该漏洞编写一个特定程序,跟踪计算机上的一切。
Mac OS X 10.7.3于今年2月1日发布,艾莫瑞称,该漏洞目前尚未修复,但采用FileVault 2加密(全盘加密)的用户不受影响。
业内人士称,该漏洞进一步凸显了苹果的质量保证问题。苹果需要尽快修复该问题,即使发布补丁程序,苹果也不能确保该日志文件被删除。因此,即使升级了补丁程序,最好也要更改密码。
相关报道:
- 错过发布会看这里:三分钟了解苹果春季新品发布会2016-03-22
- 苹果今日推送iOS 9.3更新:新增Night Shift功能2016-03-22
- 苹果发布iPhone SE:中国首发月底开卖 3288元起售2016-03-22
- 苹果春季发布会前瞻:除了iPhone SE还有什么?2016-03-21
- 苹果4英寸iPhone SE将会支持4K视频录制2016-03-16
本类最新
本类最热
科技视界
要闻推荐
今日视点
热点专题
新闻图片
- 新闻排行
- 评测排行