扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNet至顶网软件频道消息 安全研究人员David Emery表示,Mac OS X Lion 10.7.3的FileVault功能中被发现存在一处缺陷。FileVault可加密部分目录。
埃米莉称,“部分用户不知因何原因打开了Mac OS X Lion 10.7.3的调试开关(DEBUGLOG),造成authorizationhost进程的HomeDirMounter DIHLFVMount登录一个系统日志文件。该日志文件能被具有根权限的任何人访问。”
缺省情况下,日志文件可能保存数周时间。能够读取该日志文件的人可以发现Mac OS X Lion 10.7.3发布之前的Filevault主目录用户的登录密码。
ZDNet发表文章称,这一缺陷不容轻视,“具有管理员或根权限的任何人都可以获得加密主目录树的用户证书,他们还可以通过FireWire连接驱动器,访问这些文件。此后,他们不仅能读取加密文件,还能访问通过用户名和密码加密的任何内容”。
这一缺陷还可能影响“时间机器”(Time Machine)向外置硬盘的备份。
即使安装苹果的补丁软件后,用户也很难确认受到影响的日志文件是否被删除,意味着其他人仍然可以查看到受影响的密码,提高了用户更换密码的紧迫性。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者