该漏洞允许黑客修改用户密码。
据国外媒体报道,一个专注于计算机安全领域的博客深度防御系统在一天之内发现了一个安全漏洞。黑客称之为:虽然没有root用户的用户不能直接访问影子文件,但狮子仍然为他们提供浏览密码的哈希数据。
MA系统中存在安全漏洞。
换句话说,狮子的这一指令允许其他人使用一个简单的脚本来查找用户的密码信息。更糟糕的是,用户可以反映出,如果没有输入,用户可以更改当前用户的登录凭据,这意味着如果输入一系列指令,您可以设置一个新密码或罗杰。
MA - X -狮系统中发现的安全漏洞
国外安全专家指出,狮子的漏洞可能被恶意黑客从用户的Mac电脑窃取重要信息。他们认为狮子应该关闭自动登录功能和拒绝访客的登录,并使用睡眠和屏幕保护程序代码作为预防措施来保证MAC的安全。