|
安全研究人員大衛·艾莫瑞(David Emery)近日發現�,蘋果Mac OS X Lion 10.7.3版本系統中存在一處安全漏洞���,該系統以明文形式記錄用戶密碼�。
該日志文件可以在加密區之外被訪問����,意味著何擁有管理員或根權限的任何人都可以獲得用戶的密碼���。此外���,還可以通過FireWire連接硬盤來訪問該文件����,也可以訪問其他加密文件�。
對于該漏洞��,艾莫瑞稱:“該漏洞遠比表面看上去危險��,因為存在問題的日志可以在多種模式下被閱讀��,包括Firewire磁盤模式����。還允許一些人侵入系統的加密區��。”
有業內人士稱�����,對于長期依賴FileVault加密功能的企業用戶而言��,這無疑是個災難�。因為如果員工將存有被加密的機密文件的Mac筆記本丟失�,那么這些資料將很容易被訪問���。
此外��,該漏洞還將影響到Time Machine外部硬盤備份功能����。如果該硬盤被盜��,本來無關緊要�,因為需要密碼來查看����。但備份的日志文件卻包含了明文密碼�����,意味著密碼已經被長期備份���。
另外�,該漏洞還可能使系統遭受黑客入侵��。黑客可以利用該漏洞編寫一個特定程序��,跟蹤計算機上的一切��。
Mac OS X 10.7.3于今年2月1日發布��,艾莫瑞稱����,該漏洞目前尚未修復����,但采用FileVault 2加密(全盤加密)的用戶不受影響���。
業內人士稱�,該漏洞進一步凸顯了蘋果的質量保證問題�。蘋果需要盡快修復該問題�����,即使發布補丁程序���,蘋果也不能確保該日志文件被刪除����。因此�����,即使升級了補丁程序�����,最好也要更改密碼����。
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商���!15年品質保障�!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
