Mac OS Lion曝安全漏洞（騰訊科技配圖）

騰訊科技訊（譚燃）北京時間5月7日消息，安全研究人員大衛(wèi)艾莫瑞(David Emery)近日發(fā)現(xiàn)，蘋果Mac OS X Lion 10.7.3版本系統(tǒng)中存在一處安全漏洞，該系統(tǒng)以明文形式記錄用戶密碼。

該日志文件可以在加密區(qū)之外被訪問，意味著何擁有管理員或根權(quán)限的任何人都可以獲得用戶的密碼。此外，還可以通過FireWire連接硬盤來訪問該文件，也可以訪問其他加密文件。

對于該漏洞，艾莫瑞稱：“該漏洞遠比表面看上去危險，因為存在問題的日志可以在多種模式下被閱讀，包括Firewire磁盤模式。還允許一些人侵入系統(tǒng)的加密區(qū)。”

有業(yè)內(nèi)人士稱，對于長期依賴FileVault加密功能的企業(yè)用戶而言，這無疑是個災(zāi)難。因為如果員工將存有被加密的機密文件的Mac筆記本丟失，那么這些資料將很容易被訪問。

此外，該漏洞還將影響到Time Machine外部硬盤備份功能。如果該硬盤被盜，本來無關(guān)緊要，因為需要密碼來查看。但備份的日志文件卻包含了明文密碼，意味著密碼已經(jīng)被長期備份。

另外，該漏洞還可能使系統(tǒng)遭受黑客入侵。黑客可以利用該漏洞編寫一個特定程序，跟蹤計算機上的一切。

Mac OS X 10.7.3于今年2月1日發(fā)布，艾莫瑞稱，該漏洞目前尚未修復(fù)，但采用FileVault 2加密(全盤加密)的用戶不受影響。

業(yè)內(nèi)人士稱，該漏洞進一步凸顯了蘋果的質(zhì)量保證問題。蘋果需要盡快修復(fù)該問題，即使發(fā)布補丁程序，蘋果也不能確保該日志文件被刪除。因此，即使升級了補丁程序，最好也要更改密碼。

　　推薦閱讀

　　Evernote擬進入中國市場 年底前員工或達30名

騰訊科技訊 （林靖東）北京時間5月7日消息，據(jù)國外媒體報道，云筆記軟件服務(wù)商美國Evernote公司計劃在中國安裝應(yīng)用服務(wù)器，以提高在中國市場的服務(wù)質(zhì)量，但這可能會增加用戶內(nèi)容受政府監(jiān)察的危險。 Evernote首席執(zhí)行>>>詳細閱讀

本文標題：蘋果雪豹操作系統(tǒng)曝漏洞：明文形式記錄密碼

地址：http://m.sdlzkt.com/a/kandian/20120507/57726.html

 1/2    1  2 下一頁