Mac OS X Lion漏洞：可泄露用户登录密码

ZDNet至顶网软件频道消息 安全研究人员David Emery表示，Mac OS X Lion 10.7.3的FileVault功能中被发现存在一处缺陷。FileVault可加密部分目录。

埃米莉称，“部分用户不知因何原因打开了Mac OS X Lion 10.7.3的调试开关(DEBUGLOG)，造成authorizationhost进程的HomeDirMounter DIHLFVMount登录一个系统日志文件。该日志文件能被具有根权限的任何人访问。”

缺省情况下，日志文件可能保存数周时间。能够读取该日志文件的人可以发现Mac OS X Lion 10.7.3发布之前的Filevault主目录用户的登录密码。

ZDNet发表文章称，这一缺陷不容轻视，“具有管理员或根权限的任何人都可以获得加密主目录树的用户证书，他们还可以通过FireWire连接驱动器，访问这些文件。此后，他们不仅能读取加密文件，还能访问通过用户名和密码加密的任何内容”。

这一缺陷还可能影响“时间机器”(Time Machine)向外置硬盘的备份。

即使安装苹果的补丁软件后，用户也很难确认受到影响的日志文件是否被删除，意味着其他人仍然可以查看到受影响的密码，提高了用户更换密码的紧迫性。