據外國媒體報導,一家專注於計算機安全領域的博客Defense in Depth日前在OS X Lion上發現了一個安全漏洞,一名黑客稱「雖然沒有root權限的用戶不能夠直接訪問shadow文件,但是Lion仍然為他們提供瀏覽密碼的散列數據」。
也就是說,Lion的這項指令能夠讓任何其它人使用一個簡單的腳本來找到用戶的密碼信息。更糟糕的是,有用戶反映OS X Lion不需要用戶輸入密碼就能夠改動當前用戶的登錄憑據,意味著只要輸入以下指令「dscl localhost -passwd /Search/Users/Roger」就能夠設置一個全新的密碼或是Roger。
國外安全專家指出,Lion的這個漏洞很可能會被惡意的黑客利用,以盜.取用戶Mac電腦裡的重要信息。因為他們建議Lion應該關閉自動登錄功能以及拒絕訪客登錄,並啟用睡眠以及屏保密碼作為防範措施來保證Mac的安全。
(文/威鋒網)
沒有留言:
發佈留言