Mac OS X Lion安全漏洞警告 请关闭自动登录功能

系统 MacOS
据外国媒体报导,一家专注于计算机安全领域的博客Defense in Depth日前在OS X Lion上发现了一个安全漏洞,一名黑客称“虽然没有root权限的用户不能够直接访问shadow文件,但是Lion仍然为他们提供浏览密码的散列数据”。建议Lion应该关闭自动登录功能以及拒绝访客登录,并启用睡眠以及屏保密码作为防范措施来保证Mac的安全。

据外国媒体报导,一家专注于计算机安全领域的博客Defense in Depth日前在OS X Lion上发现了一个安全漏洞,一名黑客称“虽然没有root权限的用户不能够直接访问shadow文件,但是Lion仍然为他们提供浏览密码的散列数据”。

  也就是说,Lion的这项指令能够让任何其它人使用一个简单的脚本来找到用户的密码信息。更糟糕的是,有用户反映OS X Lion不需要用户输入密码就能够改动当前用户的登录凭据,意味着只要输入以下指令“dscl localhost -passwd /Search/Users/Roger”就能够设置一个全新的密码或是Roger。

国外安全专家指出,Lion的这个漏洞很可能会被恶意的黑客利用,以盗取用户Mac电脑里的重要信息。因此他们建议Lion应该关闭自动登录功能以及拒绝访客登录,并启用睡眠以及屏保密码作为防范措施来保证Mac的安全。

【编辑推荐】

  1. Windows 8与Mac OS设计理念截然不同
  2. Linux开发平台失势 开发者转向Mac OS
  3. Mac OS X的10年风雨历程
责任编辑:yangsai 来源: weiphone
相关推荐

2011-09-28 10:12:06

Mac OS X

2010-08-25 11:05:03

2011-07-22 09:06:01

Mac OS X Li

2012-07-23 14:16:55

火狐浏览器

2014-09-26 09:02:49

2014-11-04 10:23:14

2011-07-08 09:23:45

Mac OS X Li

2012-06-12 11:15:47

苹果OS X Mounta

2012-02-17 13:55:06

OS X

2011-07-11 10:46:25

Mac OS X Li

2011-08-09 10:41:52

Mac OS X Li

2011-07-19 10:33:53

Mac OS X Li

2011-06-07 10:35:18

Mac OSLion

2011-07-25 09:03:09

Mac OS X Li

2011-07-21 09:20:22

Mac OS X Li苹果

2011-07-19 09:42:40

iOS 5Mac OS X Li技术展望

2011-06-08 13:01:09

Mac OS X Li

2011-08-09 11:08:40

Mac OS X Li恢复盘制作工具

2012-07-26 10:44:11

OS X Mounta安装

2015-08-05 13:56:30

点赞
收藏

51CTO技术栈公众号