OS X Lion發(fā)現(xiàn)可被隨意更改用戶(hù)密碼的漏洞

據(jù)外國(guó)媒體報(bào)導(dǎo)，一家專(zhuān)注于計(jì)算機(jī)安全領(lǐng)域的博客Defense in Depth日前在OS X Lion上發(fā)現(xiàn)了一個(gè)安全漏洞，一名黑客稱(chēng)“雖然沒(méi)有root權(quán)限的用戶(hù)不能夠直接訪(fǎng)問(wèn)shadow文件，但是Lion仍然為他們提供瀏覽密碼的散列數(shù)據(jù)”。

 也就是說(shuō)，Lion的這項(xiàng)指令能夠讓任何其它人使用一個(gè)簡(jiǎn)單的腳本來(lái)找到用戶(hù)的密碼信息。更糟糕的是，有用戶(hù)反映OS X Lion不需要用戶(hù)輸入密碼就能夠改動(dòng)當(dāng)前用戶(hù)的登錄憑據(jù)，意味著只要輸入以下指令“dscl localhost -passwd /Search/Users/Roger”就能夠設(shè)置一個(gè)全新的密碼或是Roger。

 國(guó)外安全專(zhuān)家指出，Lion的這個(gè)漏洞很可能會(huì)被惡意的黑客利用，以盜.取用戶(hù)Mac電腦里的重要信息。因?yàn)樗麄兘ㄗhLion應(yīng)該關(guān)閉自動(dòng)登錄功能以及拒絕訪(fǎng)客登錄，并啟用睡眠以及屏保密碼作為防范措施來(lái)保證Mac的安全。