也就是说,Lion 的这项指令能够让任何其它人使用一个简单的脚本来找到用户的密码信息。更糟糕的是,有用户反映 OS X Lion 不需要用户输入密码就能够改动当前用户的登录凭据,意味着只要输入以下指令“dscl localhost -passwd /Search/Users/Roger”就能够设置一个全新的密码或是 Roger。
国外安全专家指出,Lion 的这个漏洞很可能会被恶意的黑客利用,以盗.取用户 Mac 电脑里的重要信息。因为他们建议 Lion 应该关闭自动登录功能以及拒绝访客登录,并启用睡眠以及屏保密码作为防范措施来保证 Mac 的安全。
最新评论