蘋果證實,一項安全瑕疵會在許多情況下,讓某個能夠?qū)嶋H使用Macintosh電腦的人,取得有效的使用者帳號密碼.

該弱點出自一項程序錯誤,導(dǎo)致帳號密碼會在驗證后存在電腦過久,因此可能被有心人取出,用來登入電腦并冒充使用者.發(fā)現(xiàn)這項弱點的程序設(shè)計師Jacob Appelbaum表示:這是個實際的問題,并且需要解決.他說他不滿意蘋果接獲通報后的處理:他們不愿把它加入最近一次的安全更新,或提供單獨的安全更新.

不同于上周報道的安全問題,這個弱點是OS X獨有,其影響也更廣泛,因為它能讓(至少在OS X的預(yù)設(shè)組態(tài)中)所有存儲在Keychain的密碼曝光,包括無線網(wǎng)路、網(wǎng)站、通過SSH進入的帳號、網(wǎng)絡(luò)登入值等密碼.

蘋果發(fā)言人Anuj Nayar對記者表示:我們已經(jīng)注意到這個可能局部被利用的弱點,我們正準備在接下來的軟件更新中處理.雖然沒有任何操作系統(tǒng)是百分之百免疫,蘋果在使用者受到影響前,盡速解決潛在的弱點,一直有良好的紀錄.

這項安全瑕疵的運作方式如下:OS X的次系統(tǒng)loginwindow.app詢問進入帳號的名稱和密碼.在預(yù)設(shè)的組態(tài)中,帳號密碼可解開使用者的keychain和加密的FileVault(如果有使用).

但OS X并未在開鎖程序完成后,立即消除密碼,而是存在內(nèi)存中.那代表只要有人能實際接觸到該臺電腦,就能用多種方法取出電腦DRAM芯片上存儲的內(nèi)容,包括將 iPod插入Firewire接口取出內(nèi)存的內(nèi)容、重開機并從網(wǎng)絡(luò)或可移除的媒體執(zhí)行記憶汲取程序、或直接拔出DRAM改裝到另一臺電腦里.

關(guān)掉電腦再多等幾分鐘,讓DRAM上的內(nèi)容有時間衰退,可防范這類攻擊.雖然密碼有可能在使用者登出后留在內(nèi)存內(nèi)(這種情況甚至更危險),Appelbaum尚未測試過這個理論.

Appelbaum在2月5日通報蘋果,但蘋果并未在2月11日發(fā)布的安全更新中解決這個問題.他表示:他們應(yīng)該擔心,因為這代表那些需要密碼驗證的事情,都會詢問這項信息.

由于蘋果不愿透露細節(jié),實際狀況難以得知.但loginwindow.app使用可回溯到1980年代末的NeXTSTEP,當時根本沒有人會想到這類攻擊,因此部分原始的程序碼,可能比本篇報道的某些讀者還老.

標簽： 安全 媒體 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。