苹果雪豹操作系统曝漏洞：明文形式记录密码

   <div id="news_body">     <p style="text-align:center;"><img border="0" alt="苹果雪豹操作系统曝漏洞：明文形式记录密码" src="https://simg.open-open.com/show/573e0bc72c660b8ec2940f4fa1b2d91e.jpg" width="550" height="370" /></p>     <p style="text-align:center;">        Mac OS Lion 曝安全漏洞</p>     <p>        安全研究人员大卫·艾莫瑞(David Emery)近日发现，苹果 Mac OS X Lion 10.7.3 版本系统中存在一处安全漏洞，该系统以明文形式记录用户密码。</p>     <p>        该日志文件可以在加密区之外被访问，意味着何拥有管理员或根权限的任何人都可以获得用户的密码。此外，还可以通过 FireWire 连接硬盘来访问该文件，也可以访问其他加密文件。</p>     <p>        对于该漏洞，艾莫瑞称：“该漏洞远比表面看上去危险，因为存在问题的日志可以在多种模式下被阅读，包括 Firewire 磁盘模式。还允许一些人侵入系统的加密区。”</p>     <p>        有业内人士称，对于长期依赖 FileVault 加密功能的企业用户而言，这无疑是个灾难。因为如果员工将存有被加密的机密文件的 Mac 笔记本丢失，那么这些资料将很容易被访问。</p>     <p>        此外，该漏洞还将影响到 Time Machine 外部硬盘备份功能。如果该硬盘被盗，本来无关紧要，因为需要密码来查看。但备份的日志文件却包含了明文密码，意味着密码已经被长期备份。</p>     <p>        另外，该漏洞还可能使系统遭受黑客入侵。黑客可以利用该漏洞编写一个特定程序，跟踪计算机上的一切。</p>     <p>        Mac OS X 10.7.3 于今年 2 月 1 日发布，艾莫瑞称，该漏洞目前尚未修复，但采用 FileVault 2 加密(全盘加密)的用户不受影响。</p>     <p>        业内人士称，该漏洞进一步凸显了苹果的质量保证问题。苹果需要尽快修复该问题，即使发布补丁程序，苹果也不能确保该日志文件被删除。因此，即使升级了补丁程序，最好也要更改密码。</p>    </div>