beplay体育app下载/欧国联含金量高吗/辽宁篮球直播/福彩快乐8走势图一定牛

 　　蘋果證實,一項安全瑕疵會在許多情況下,讓某個能夠實際使用Macintosh電腦的人,取得有效的使用者帳號密碼.

    　該弱點出自一項程序錯誤,導致帳號密碼會在驗證后存在電腦過久,因此可能被有心人取出,用來登入電腦并冒充使用者.發現這項弱點的程序設計師Jacob Appelbaum表示:這是個實際的問題,并且需要解決.他說他不滿意蘋果接獲通報后的處理:他們不愿把它加入最近一次的安全更新,或提供單獨的安全更新.

    　不同于上周報道的安全問題,這個弱點是OS X獨有,其影響也更廣泛,因為它能讓(至少在OS X的預設組態中)所有存儲在Keychain的密碼曝光,包括無線網路、網站、通過SSH進入的帳號、網絡登入值等密碼.

    　蘋果發言人Anuj Nayar對記者表示:我們已經注意到這個可能局部被利用的弱點,我們正準備在接下來的軟件更新中處理.雖然沒有任何操作系統是百分之百免疫,蘋果在使用者受到影響前,盡速解決潛在的弱點,一直有良好的紀錄.

    　這項安全瑕疵的運作方式如下:OS X的次系統loginwindow.app詢問進入帳號的名稱和密碼.在預設的組態中,帳號密碼可解開使用者的keychain和加密的FileVault(如果有使用).

    　但OS X并未在開鎖程序完成后,立即消除密碼,而是存在內存中.那代表只要有人能實際接觸到該臺電腦,就能用多種方法取出電腦DRAM芯片上存儲的內容,包括將 iPod插入Firewire接口取出內存的內容、重開機并從網絡或可移除的媒體執行記憶汲取程序、或直接拔出DRAM改裝到另一臺電腦里.

    　關掉電腦再多等幾分鐘,讓DRAM上的內容有時間衰退,可防范這類攻擊.雖然密碼有可能在使用者登出后留在內存內(這種情況甚至更危險),Appelbaum尚未測試過這個理論.

    　Appelbaum在2月5日通報蘋果,但蘋果并未在2月11日發布的安全更新中解決這個問題.他表示:他們應該擔心,因為這代表那些需要密碼驗證的事情,都會詢問這項信息.

    　由于蘋果不愿透露細節,實際狀況難以得知.但loginwindow.app使用可回溯到1980年代末的NeXTSTEP,當時根本沒有人會想到這類攻擊,因此部分原始的程序碼,可能比本篇報道的某些讀者還老.