苹果OS X帐号密码因安全漏洞曝光 黑客冒充使用者

  • 时间:
  • 浏览:2
  • 来源:1分彩-1分彩平台_1分彩网投平台





作者: CNET科技资讯网

CNETNews.com.cn

5008-03-03 12:03:500

关键词: 苹果75苹果75 苹果75苹果75OS MAC macintosh 安全漏洞

CNET科技资讯网3月3日国际报道 苹果75苹果75证实,一项安全瑕疵会在很多情况汇报下,让某个不不可以实际使用Macintosh电脑的人,取得有效的使用者帐号密码。

该弱点出自一项程序错误,是是因为帐号密码会在验证后存在电脑过久,否则可能性被有心人取出,用来登入电脑并冒充使用者。

发现这项弱点的程序设计师Jacob Appelbaum表示:这是个实际的大问题,否则都要出理 。你爱不爱我他不满意苹果75苹果75接获通报后的出理 :大伙儿 不愿把它加入最近一次的安全更新,或提供单独的安全更新。

不同于上周报道的安全大问题,你這個 弱点是OS X独有,其影响也更广泛,可能性它能让(合适在OS X的预设组态中)所有存储在Keychain的密码曝光,包括无线网路、网站、通过SSH进入的帐号、网络登入值等密码。

苹果75苹果75发言人Anuj Nayar对记者表示:大伙儿 可能性注意到你這個 可能性局部被利用的弱点,大伙儿 正准备在接下来的软件更新中出理 。确实这样 任何操作系统是百分之百免疫,苹果75苹果75在使用者受到影响前,尽速出理 潜在的弱点,突然有良好的纪录。

这项安全瑕疵的运作办法 如下:OS X的次系统loginwindow.app询问进入帐号的名称和密码。在预设的组态中,帐号密码可解现在现在始于 用者的keychain和加密的FileVault(可能性有使用)。

但OS X并未在开锁程序完成后,立即消除密码,否则存在内存中。那代表若果大家能实际接触到该台电脑,就能用多种办法 取出电脑DRAM芯片上存储的内容,包括将iPod插入Firewire接口取出内存的内容、重开机并从网络或可移除的媒体执行记忆汲取程序、或直接拔出DRAM改装下 另一台电脑里。

关掉电脑再多等几分钟,让DRAM上的内容有时间衰退,可防范类事攻击。确实密码有可能性在使用者登出后留在内存内(你這個 情况汇报甚至更危险),Appelbaum尚未测试过你這個 理论。

Appelbaum在2月5日通报苹果75苹果75,但苹果75苹果75并未在2月11日发布的安全更新中出理 你這個 大问题。他表示:大伙儿 应该担心,可能性这代表哪些都要密码验证的事情,都要询问这项信息。

可能性苹果75苹果75不愿透露细节,实际情况汇报难以得知。但loginwindow.app使用可回溯到19500年代末的NeXTSTEP,当时根本这样 人会想到类事攻击,否则每段原始的程序码,可能性比本篇报道的很多读者还老。