蘋果 Mac OS X FileVault 純文字密碼記錄漏洞
最後更新
2012年05月08日 12:33
發佈日期:
2012年05月08日
2161
觀看次數
風險: 中度風險
類型: 操作系統 - Mac
在蘋果 Mac OS X 發現漏洞,惡意及可實體存取本機的人可利用漏洞,繞過某些保安限制。
當使用 "Legacy FileVault"時,由於啟用偵錯開關而導致,此漏洞可把使用者的密碼用純文字方式儲存到 DEBUGLOG 及惡意的人可透過 FireWire 目標磁盤模式閱讀其密碼。
成功利用漏洞的攻擊者需要使用者從舊版本更新至 OS X 並使用 "Legacy FileVault" 功能。
影響
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Apple Mac OS X 版本10.7.3
解決方案
- 臨時處理方法: 使用FileVault 2
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至