目前蘋果電腦採用的OS X Lion作業系統。(圖/擷取自網路)
科技中心/綜合報導
正在使用蘋果電腦的 OS X Lion 10.7.3 版作業系統嗎?請注意,因為舊版加密系統 FileVault,會將密碼以明文方式,寫入一個未加密的系統記錄檔,讓加密動作形同虛設;目前已知新版 FileVault 2 暫不受到影響。
根據外電消息指出,資安研究員 David Emery 日前公開示警,舊版加密系統 FileVault,在使用者更新至 OS X 10.7.3 版作業系統後,密碼資訊會以明文寫在公開的系統記錄檔,還會隨著更改密碼的動作更新,這個紀錄檔因有曝光系統密碼的可能,突顯其嚴重性。
受影響者僅限於使用 FileVault 且更新至 OS X 10.7.3 版的使用者,蘋果至今雖尚未針對此一漏洞公開回應,目前僅確定採用全硬碟加密的新版 FileVault 2 不受此影響。
使用者可於「安全性與隱私」選單確認,若為舊版 FileVault,系統會給予警示提供選項更改設定,另可自行更新;推薦完成設定後,進行更改密碼的動作。
★ 相關連結
》Apple Legacy Filevault Hole(CRYPTOME, 英文)
》How to manage the FileVault password hole in OS X 10.7.3(cnet, 英文)
資訊來源:Nownews今日新聞