四月份对于苹果来说无疑是个“噩梦”般的月份,首先大面积爆发了Mac平台上的Flashback病毒,受感染用户高达60多万,随即不断产生针对Java漏洞的新变种SabPub。为此安全软件公司卡巴斯基称苹果在安全方面落后Windows 10年。
不过这种不幸可能要继续蔓延到5月份,根据安全专家David Emery最新研究发现Lion 10.7.3版本中竟然采用明文记录用户的密码。这可能是系统开发商在调试这个数据,不过可能在OS更新的时候没有将源代码关闭。这就意味着用户密码可以很容易的被窃取。
尽管平常的时候用户使用Administrator用户进行文件的传输工作风险会降低很多,不过事实上并不是这样的。其文章中解释了另外一种风险,尤其是企业用户在笔记本上加密隐私文件的时候。
看起来十分的糟糕,当我们启动电脑进入firewire disk模式的时候,就可以读取最新Lion系统上备份分区,然后可以使用superuser对系统主要文件进行操作。这就意味着可以不需要任何密码就能访问你系统内所有的隐私文件。
