苹果雪豹操作系统曝漏洞:明文形式记录密码

2012-05-07 11:52:28来源: 腾讯科技

 

北京时间5月7日消息,安全研究人员大卫·艾莫瑞(David Emery)近日发现,苹果Mac OS X Lion 10.7.3版本系统中存在一处安全漏洞,该系统以明文形式记录用户密码。

该日志文件可以在加密区之外被访问,意味着何拥有管理员或根权限的任何人都可以获得用户的密码。此外,还可以通过FireWire连接硬盘来访问该文件,也可以访问其他加密文件。

对于该漏洞,艾莫瑞称:“该漏洞远比表面看上去危险,因为存在问题的日志可以在多种模式下被阅读,包括Firewire磁盘模式。还允许一些人侵入系统的加密区。”

有业内人士称,对于长期依赖FileVault加密功能的企业用户而言,这无疑是个灾难。因为如果员工将存有被加密的机密文件的Mac笔记本丢失,那么这些资料将很容易被访问。

此外,该漏洞还将影响到Time Machine外部硬盘备份功能。如果该硬盘被盗,本来无关紧要,因为需要密码来查看。但备份的日志文件却包含了明文密码,意味着密码已经被长期备份。

另外,该漏洞还可能使系统遭受黑客入侵。黑客可以利用该漏洞编写一个特定程序,跟踪计算机上的一切。

Mac OS X 10.7.3于今年2月1日发布,艾莫瑞称,该漏洞目前尚未修复,但采用FileVault 2加密(全盘加密)的用户不受影响。

业内人士称,该漏洞进一步凸显了苹果的质量保证问题。苹果需要尽快修复该问题,即使发布补丁程序,苹果也不能确保该日志文件被删除。因此,即使升级了补丁程序,最好也要更改密码。

关键字:苹果  雪豹操作系统  漏洞

编辑:马悦 引用地址:http://www.eeworld.com.cn/xfdz/2012/0507/article_11702.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
苹果
雪豹操作系统
漏洞

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved