跳至主內容

蘋果 Mac OS X FileVault 純文字密碼記錄漏洞

最後更新 2012年05月08日 12:33 發佈日期: 2012年05月08日 2262 觀看次數

風險: 中度風險

類型: 操作系統 - Mac

類型: Mac

在蘋果 Mac OS X 發現漏洞,惡意及可實體存取本機的人可利用漏洞,繞過某些保安限制。

 

當使用 "Legacy FileVault"時,由於啟用偵錯開關而導致,此漏洞可把使用者的密碼用純文字方式儲存到 DEBUGLOG 及惡意的人可透過 FireWire 目標磁盤模式閱讀其密碼。

 

成功利用漏洞的攻擊者需要使用者從舊版本更新至 OS X 並使用 "Legacy FileVault" 功能。


影響

  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • Apple Mac OS X  版本10.7.3

解決方案

  • 臨時處理方法: 使用FileVault 2

漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結