蘋果證實(shí),一項(xiàng)安全瑕疵會(huì)在許多情況下,讓某個(gè)能夠?qū)嶋H使用Macintosh電腦的人,取得有效的使用者帳號(hào)密碼.

該弱點(diǎn)出自一項(xiàng)程序錯(cuò)誤,導(dǎo)致帳號(hào)密碼會(huì)在驗(yàn)證后存在電腦過久,因此可能被有心人取出,用來登入電腦并冒充使用者.發(fā)現(xiàn)這項(xiàng)弱點(diǎn)的程序設(shè)計(jì)師Jacob Appelbaum表示:這是個(gè)實(shí)際的問題,并且需要解決.他說他不滿意蘋果接獲通報(bào)后的處理:他們不愿把它加入最近一次的安全更新,或提供單獨(dú)的安全更新.

不同于上周報(bào)道的安全問題,這個(gè)弱點(diǎn)是OS X獨(dú)有,其影響也更廣泛,因?yàn)樗�能�?至少在OS X的預(yù)設(shè)組態(tài)中)所有存儲(chǔ)在Keychain的密碼曝光,包括無線網(wǎng)路、網(wǎng)站、通過SSH進(jìn)入的帳號(hào)、網(wǎng)絡(luò)登入值等密碼.

蘋果發(fā)言人Anuj Nayar對(duì)記者表示:我們已經(jīng)注意到這個(gè)可能局部被利用的弱點(diǎn),我們正準(zhǔn)備在接下來的軟件更新中處理.雖然沒有任何操作系統(tǒng)是百分之百免疫,蘋果在使用者受到影響前,盡速解決潛在的弱點(diǎn),一直有良好的紀(jì)錄.

這項(xiàng)安全瑕疵的運(yùn)作方式如下:OS X的次系統(tǒng)loginwindow.app詢問進(jìn)入帳號(hào)的名稱和密碼.在預(yù)設(shè)的組態(tài)中,帳號(hào)密碼可解開使用者的keychain和加密的FileVault(如果有使用).

但OS X并未在開鎖程序完成后,立即消除密碼,而是存在內(nèi)存中.那代表只要有人能實(shí)際接觸到該臺(tái)電腦,就能用多種方法取出電腦DRAM芯片上存儲(chǔ)的內(nèi)容,包括將 iPod插入Firewire接口取出內(nèi)存的內(nèi)容、重開機(jī)并從網(wǎng)絡(luò)或可移除的媒體執(zhí)行記憶汲取程序、或直接拔出DRAM改裝到另一臺(tái)電腦里.

關(guān)掉電腦再多等幾分鐘,讓DRAM上的內(nèi)容有時(shí)間衰退,可防范這類攻擊.雖然密碼有可能在使用者登出后留在內(nèi)存內(nèi)(這種情況甚至更危險(xiǎn)),Appelbaum尚未測(cè)試過這個(gè)理論.

Appelbaum在2月5日通報(bào)蘋果,但蘋果并未在2月11日發(fā)布的安全更新中解決這個(gè)問題.他表示:他們應(yīng)該擔(dān)心,因?yàn)檫@代表那些需要密碼驗(yàn)證的事情,都會(huì)詢問這項(xiàng)信息.

由于蘋果不愿透露細(xì)節(jié),實(shí)際狀況難以得知.但loginwindow.app使用可回溯到1980年代末的NeXTSTEP,當(dāng)時(shí)根本沒有人會(huì)想到這類攻擊,因此部分原始的程序碼,可能比本篇報(bào)道的某些讀者還老.

標(biāo)簽： 安全 媒體 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。