外媒報道稱,安全研究人員大衛·埃默里(David Emery)發現,蘋果Mac OS X Lion系統中存在一個漏洞,致使用戶密碼以明文形式記錄,存在被獲取的隱患。
埃默里警告稱,Mac OS X Lion(10.7.3版本)的FileVault磁盤加密功能存在一個新漏洞,FileVault用戶可在Mac OS X Lion系統的調試日志文件中發現他們的密碼以明文方式存儲在加密區以外的地方。因此,任何擁有管理員或根權限的人都能獲得用戶的密碼。
ZDNet博客作者埃米爾•普羅塔林斯基(Emil Protalinski)也稱,該漏洞不容小視。“擁有管理員或根權限的人也能通過FireWire連接硬盤來訪問加密文件。之后他們不僅能閱讀那些加密文件,還能夠訪問本來受用戶賬號保護的所有文件。”
普羅塔林斯基指出,該漏洞也會對Time Machine外部硬盤備份功能造成影響。
他寫道,即使在補丁發布之后,也難以確定受影響的日志文件是否已被刪除,這意味著遭曝光的密碼可能還會被發現,因此用戶亟需更改密碼。目前在支持全盤加密的FileVault 2上還沒發現這一問題。
推薦閱讀
這個案子指控史蒂芬·埃洛普(StephenElop)和首席財務官蒂莫·伊哈莫蒂拉(TimoIhamuotila)在Lumia900智能手機發布之前就知道這款手機有數據連接缺陷。諾基亞在今年第一季度發布利潤預警報告的那一天就知道這個缺陷>>>詳細閱讀
本文標題:研究稱蘋果系統存在漏洞 可泄露用戶密碼
地址:http://m.sdlzkt.com/a/xie/20111230/153916.html
網友點評
精彩導讀
科技快報
品牌展示