蘋果還處于噩夢中 最新Lion系統(tǒng)又曝安全隱患

四月份對于蘋果來說無疑是個(gè)“噩夢”般的月份，首先大面積爆發(fā)了Mac平臺上的Flashback病毒，受感染用戶高達(dá)60多萬，隨即不斷產(chǎn)生針對Java漏洞的新變種SabPub。為此著名的安全軟件公司卡巴斯基稱蘋果在安全方面落后Windows 10年。

不過這種不幸可能要繼續(xù)蔓延到5月份，根據(jù)安全專家David Emery最新研究發(fā)現(xiàn)Lion 10.7.3版本中竟然采用明文記錄用戶的密碼。這可能是系統(tǒng)開發(fā)商在調(diào)試這個(gè)數(shù)據(jù)，不過可能在OS更新的時(shí)候沒有將源代碼關(guān)閉。這就意味著用戶密碼可以很容易的被竊取。

盡管平常的時(shí)候用戶使用Administrator用戶進(jìn)行文件的傳輸工作風(fēng)險(xiǎn)會降低很多，不過事實(shí)上并不是這樣的。其文章中解釋了另外一種風(fēng)險(xiǎn)，尤其是企業(yè)用戶在筆記本上加密隱私文件的時(shí)候。

看起來十分的糟糕，當(dāng)我們啟動電腦進(jìn)入firewire disk模式的時(shí)候，就可以讀取最新Lion系統(tǒng)上備份分區(qū)，然后可以使用superuser對系統(tǒng)主要文件進(jìn)行操作。這就意味著可以不需要任何密碼就能訪問你系統(tǒng)內(nèi)所有的隱私文件。