有報導表示,蘋果在OS X Lion作業系統的最新更新中,沒有將程式的除錯功能關閉,導致用戶有登入密碼外洩的危險。
PCWorld網站引述David I. Emery的報告表示,蘋果的工程師在更新Mac OS X 10.7.3版作業系統時,應該一時沒有注意,誤將加密區外的一個除錯紀錄檔案打開,導致用戶密碼可以普通文字顯現。不但有心人士可以看到這些密碼,惡意程式也可能會利用這個弱點,趁虛而入。
影像
另一方面,該報導表示,可能有密碼外洩危險者是那些已經更新OS X Lion作業系統但卻仍使用舊版FileVault的Mac電腦用戶,但若使用的是更新的FileVault 2似乎便沒有密碼外洩的危險。
來源:PCWorld、Cryptome、ZDNet
以上消息引用外電報導,不代表本站立場。
