日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

蘋果OS X帳號密碼因安全漏洞曝光

云知道

蘋果證實(shí),一項(xiàng)安全瑕疵會(huì)在許多情況下,讓某個(gè)能夠?qū)嶋H使用Macintosh電腦的人,取得有效的使用者帳號密碼 。

該弱點(diǎn)出自一項(xiàng)程序錯(cuò)誤,導(dǎo)致帳號密碼會(huì)在驗(yàn)證后存在電腦過久,因此可能被有心人取出,用來登入電腦并冒充使用者 。

發(fā)現(xiàn)這項(xiàng)弱點(diǎn)的程序設(shè)計(jì)師Jacob Appelbaum表示:這是個(gè)實(shí)際的問題,并且需要解決 。他說他不滿意蘋果接獲通報(bào)后的處理:他們不愿把它加入最近一次的安全更新,或提供單獨(dú)的安全更新 。

不同于上周報(bào)道的安全問題,這個(gè)弱點(diǎn)是OS X獨(dú)有,其影響也更廣泛,因?yàn)樗茏專ㄖ辽僭贠S X的預(yù)設(shè)組態(tài)中)所有存儲在Keychain的密碼曝光,包括無線網(wǎng)路、網(wǎng)站、通過SSH進(jìn)入的帳號、網(wǎng)絡(luò)登入值等密碼 。

由于蘋果不愿透露細(xì)節(jié),實(shí)際狀況難以得知 。但loginwindow.app使用可回溯到1980年代末的NeXTSTEP,當(dāng)時(shí)根本沒有人會(huì)想到這類攻擊,因此部分原始的程序碼,可能比本篇報(bào)道的某些讀者還老 。

    推薦閱讀