蘋果雪豹操作系統曝漏洞：明文形式記錄密碼

        Mac OS Lion 曝安全漏洞

        安全研究人員大衛·艾莫瑞(David Emery)近日發現，蘋果 Mac OS X Lion 10.7.3 版本系統中存在一處安全漏洞，該系統以明文形式記錄用戶密碼。

        該日志文件可以在加密區之外被訪問，意味著何擁有管理員或根權限的任何人都可以獲得用戶的密碼。此外，還可以通過 FireWire 連接硬盤來訪問該文件，也可以訪問其他加密文件。

        對于該漏洞，艾莫瑞稱：“該漏洞遠比表面看上去危險，因為存在問題的日志可以在多種模式下被閱讀，包括 Firewire 磁盤模式。還允許一些人侵入系統的加密區。”

        有業內人士稱，對于長期依賴 FileVault 加密功能的企業用戶而言，這無疑是個災難。因為如果員工將存有被加密的機密文件的 Mac 筆記本丟失，那么這些資料將很容易被訪問。

        此外，該漏洞還將影響到 Time Machine 外部硬盤備份功能。如果該硬盤被盜，本來無關緊要，因為需要密碼來查看。但備份的日志文件卻包含了明文密碼，意味著密碼已經被長期備份。

        另外，該漏洞還可能使系統遭受黑客入侵。黑客可以利用該漏洞編寫一個特定程序，跟蹤計算機上的一切。

        Mac OS X 10.7.3 于今年 2 月 1 日發布，艾莫瑞稱，該漏洞目前尚未修復，但采用 FileVault 2 加密(全盤加密)的用戶不受影響。

        業內人士稱，該漏洞進一步凸顯了蘋果的質量保證問題。蘋果需要盡快修復該問題，即使發布補丁程序，蘋果也不能確保該日志文件被刪除。因此，即使升級了補丁程序，最好也要更改密碼。