科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件Mac OS X Lion漏洞:可泄露用户登录密码

Mac OS X Lion漏洞:可泄露用户登录密码

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全研究人员David Emery表示,Mac OS X Lion 10.7.3的FileVault功能中被发现存在一处缺陷。FileVault可加密部分目录。

来源:CNET科技资讯网 2012年5月7日

关键字: Mac OS X 漏洞 苹果

  • 评论
  • 分享微博
  • 分享邮件

ZDNet至顶网软件频道消息 安全研究人员David Emery表示,Mac OS X Lion 10.7.3的FileVault功能中被发现存在一处缺陷。FileVault可加密部分目录。

埃米莉称,“部分用户不知因何原因打开了Mac OS X Lion 10.7.3的调试开关(DEBUGLOG),造成authorizationhost进程的HomeDirMounter DIHLFVMount登录一个系统日志文件。该日志文件能被具有根权限的任何人访问。”

缺省情况下,日志文件可能保存数周时间。能够读取该日志文件的人可以发现Mac OS X Lion 10.7.3发布之前的Filevault主目录用户的登录密码。

ZDNet发表文章称,这一缺陷不容轻视,“具有管理员或根权限的任何人都可以获得加密主目录树的用户证书,他们还可以通过FireWire连接驱动器,访问这些文件。此后,他们不仅能读取加密文件,还能访问通过用户名和密码加密的任何内容”。

这一缺陷还可能影响“时间机器”(Time Machine)向外置硬盘的备份。

即使安装苹果的补丁软件后,用户也很难确认受到影响的日志文件是否被删除,意味着其他人仍然可以查看到受影响的密码,提高了用户更换密码的紧迫性。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章