據(jù)外國(guó)媒體報(bào)導(dǎo)，一家專注于計(jì)算機(jī)安全領(lǐng)域的博客Defense in Depth日前在OS X Lion上發(fā)現(xiàn)了一個(gè)安全漏洞，一名黑客稱“雖然沒有root權(quán)限的用戶不能夠直接訪問shadow文件，但是Lion仍然為他們提供瀏覽密碼的散列數(shù)據(jù)”。

 　也就是說，Lion的這項(xiàng)指令能夠讓任何其它人使用一個(gè)簡(jiǎn)單的腳本來找到用戶的密碼信息。更糟糕的是，有用戶反映OS X Lion不需要用戶輸入密碼就能夠改動(dòng)當(dāng)前用戶的登錄憑據(jù)，意味著只要輸入以下指令“dscl localhost -passwd /Search/Users/Roger”就能夠設(shè)置一個(gè)全新的密碼或是Roger。

國(guó)外安全專家指出，Lion的這個(gè)漏洞很可能會(huì)被惡意的黑客利用，以盜取用戶Mac電腦里的重要信息。因此他們建議Lion應(yīng)該關(guān)閉自動(dòng)登錄功能以及拒絕訪客登錄，并啟用睡眠以及屏保密碼作為防范措施來保證Mac的安全。

【編輯推薦】

1. Windows 8與Mac OS設(shè)計(jì)理念截然不同
2. Linux開發(fā)平臺(tái)失勢(shì) 開發(fā)者轉(zhuǎn)向Mac OS
3. Mac OS X的10年風(fēng)雨歷程