苹果OS X帐号密码因安全漏洞曝光 黑客冒充使用者
来源:CNET科技资讯网 时间:2008-03-04 09:03:30
苹果证实,一项安全瑕疵会在许多情况下,让某个能够实际使用Macintosh电脑的人,取得有效的使用者帐号密码。
该弱点出自一项程序错误,导致帐号密码会在验证后存在电脑过久,因此可能被有心人取出,用来登入电脑并冒充使用者。
发现这项弱点的程序设计师Jacob Appelbaum表示:这是个实际的问题,并且需要解决。他说他不满意苹果接获通报后的处理:他们不愿把它加入最近一次的安全更新,或提供单独的安全更新。
不同于上周报道的安全问题,这个弱点是OS X独有,其影响也更广泛,因为它能让(至少在OS X的预设组态中)所有存储在Keychain的密码曝光,包括无线网路、网站、通过SSH进入的帐号、网络登入值等密码。
由于苹果不愿透露细节,实际状况难以得知。但loginwindow.app使用可回溯到1980年代末的NeXTSTEP,当时根本没有人会想到这类攻击,因此部分原始的程序码,可能比本篇报道的某些读者还老。
相关文章
- 思科产品出现 Wi-Fi无线网安全漏洞 导致恶意攻击
- 微软将发布IE 8测试版 下周展示安全性能有所增强
- 火狐和Opera 浏览器发现漏洞 可泄漏用户访问信息
- 联众游戏大厅被曝存漏洞 用户需尽快下载安全补丁
- 微软计划将发布十余个安全补丁 七个列为"严重"级