网易科技讯 5月7日消息,据国外媒体报道,安全研究人员大卫·埃默里(David Emery)发现,苹果Mac OS X Lion系统中存在一个漏洞,致使用户密码以明文形式记录,存在被获取的隐患。

埃默里警告称,Mac OS X Lion(10.7.3版本)的FileVault磁盘加密功能存在一个新漏洞,FileVault用户可在Mac OS X Lion系统的调试日志文件中发现他们的密码以明文方式存储在加密区以外的地方。因此,任何拥有管理员或根权限的人都能获得用户的密码。

ZDNet博客作者埃米尔•普罗塔林斯基(Emil Protalinski)也称,该漏洞不容小视。“拥有管理员或根权限的人也能通过FireWire连接硬盘来访问加密文件。之后他们不仅能阅读那些加密文件,还能够访问本来受用户账号保护的所有文件。”

普罗塔林斯基指出,该漏洞也会对Time Machine外部硬盘备份功能造成影响。

他写道,即使在补丁发布之后,也难以确定受影响的日志文件是否已被删除,这意味着遭曝光的密码可能还会被发现,因此用户亟需更改密码。目前在支持全盘加密的FileVault 2上还没发现这一问题。(乐邦)