MacOSX10.7.3曝漏洞:明文记录用户的密码
无论Mac球迷接受与否,Mac OS X系统并没有想到它会一直坚强如铁,恶意软件的入侵,但也错误。最近,在Mac OS X 10.7.3狮子安全漏洞暴露,和系统级的调试日志文件被写在明文记录用户的登录密码。安全研究员David Amory(David Emery)暴露了这个问题的最后一个周末,一些网友也表示他在苹果的官方论坛中发现这一现象。幸运的是,只有当用户升级到狮子系统,他们仍然使用在Mac的FileVault加密文件夹中的旧版本满足上述problems.filevault 2用户不受到这个bug。
Mac OS X Lion之前,Mac系统使用FileVault加密用户的主文件夹,而系统的其他部分没有加密。在Lion,苹果使用全磁盘加密系统的FileVault 2。然而,新系统还兼容FileVault。
如果用户做了一个新的FileVault安装,系统会提示您安装FileVault 2。如果您购买安装新系统的新机器,则不会受到此问题的影响。
您可以登录到您的帐户,然后检查安全privacy,和系统属性来判断你是否是受此漏洞的影响。如果你使用文件保险箱,你会看到提示信息,你使用的是旧版本filevault。然后关闭FileVault和打开FileVault 2。