安全研究人员大卫-埃默里发现，苹果Mac OS X Lion系统中存在一个漏洞，致使用户密码以明文形式记录，存在被获取的隐患。

外媒报道称，安全研究人员大卫·埃默里（David Emery）发现，苹果Mac OS X Lion系统中存在一个漏洞，致使用户密码以明文形式记录，存在被获取的隐患。

埃默里警告称，Mac OS X Lion（10.7.3版本）的FileVault磁盘加密功能存在一个新漏洞，FileVault用户可在Mac OS X Lion系统的调试日志文件中发现他们的密码以明文方式存储在加密区以外的地方。因此，任何拥有管理员或根权限的人都能获得用户的密码。

ZDNet博客作者埃米尔•普罗塔林斯基（Emil Protalinski）也称，该漏洞不容小视。“拥有管理员或根权限的人也能通过FireWire连接硬盘来访问加密文件。之后他们不仅能阅读那些加密文件，还能够访问本来受用户账号保护的所有文件。”

普罗塔林斯基指出，该漏洞也会对Time Machine外部硬盘备份功能造成影响。

他写道，即使在补丁发布之后，也难以确定受影响的日志文件是否已被删除，这意味着遭曝光的密码可能还会被发现，因此用户亟需更改密码。目前在支持全盘加密的FileVault 2上还没发现这一问题。

　　推荐阅读

　　诺基亚涉嫌误导股票投资者 遭股东集体起诉

这个案子指控史蒂芬·埃洛普（StephenElop）和首席财务官蒂莫·伊哈莫蒂拉（TimoIhamuotila）在Lumia900智能手机发布之前就知道这款手机有数据连接缺陷。诺基亚在今年第一季度发布利润预警报告的那一天就知道这个缺陷>>>详细阅读

本文标题：研究称苹果系统存在漏洞 可泄露用户密码

地址：http://www.lgo100.com/a/xie/20111230/153916.html

 1/2    1  2 下一页