蘋果雪豹操作系統(tǒng)曝漏洞：明文形式記錄密碼

　　該日志文件可以在加密區(qū)之外被訪問，意味著何擁有管理員或根權(quán)限的任何人都可以獲得用戶的密碼。此外，還可以通過FireWire連接硬盤來(lái)訪問該文件，也可以訪問其他加密文件。

　　對(duì)于該漏洞，艾莫瑞稱：“該漏洞遠(yuǎn)比表面看上去危險(xiǎn)，因?yàn)榇嬖趩栴}的日志可以在多種模式下被閱讀，包括Firewire磁盤模式。還允許一些人侵入系統(tǒng)的加密區(qū)。”

　　有業(yè)內(nèi)人士稱，對(duì)于長(zhǎng)期依賴FileVault加密功能的企業(yè)用戶而言，這無(wú)疑是個(gè)災(zāi)難。因?yàn)槿绻麊T工將存有被加密的機(jī)密文件的Mac筆記本丟失，那么這些資料將很容易被訪問。

　　此外，該漏洞還將影響到Time Machine外部硬盤備份功能。如果該硬盤被盜，本來(lái)無(wú)關(guān)緊要，因?yàn)樾枰�密碼來(lái)查看。但備份的日志文件卻包含了明文密碼，意味著密碼已經(jīng)被長(zhǎng)期備份。

　　另外，該漏洞還可能使系統(tǒng)遭受黑客入侵。黑客可以利用該漏洞編寫一個(gè)特定程序，跟蹤計(jì)算機(jī)上的一切。

　　Mac OS X 10.7.3于今年2月1日發(fā)布，艾莫瑞稱，該漏洞目前尚未修復(fù)，但采用FileVault 2加密(全盤加密)的用戶不受影響。

　　業(yè)內(nèi)人士稱，該漏洞進(jìn)一步凸顯了蘋果的質(zhì)量保證問題。蘋果需要盡快修復(fù)該問題，即使發(fā)布補(bǔ)丁程序，蘋果也不能確保該日志文件被刪除。因此，即使升級(jí)了補(bǔ)丁程序，最好也要更改密碼。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]