漏洞起因
设计错误
危险等级
中
影响系统
Apple Mac Os X 10.7.3
不受影响系统
危害
本地攻击者可以利用漏洞获得密码信息。
攻击所需条件
攻击者必须访问Apple Mac OS X。
漏洞信息
Apple Mac OS X是一款苹果公司开发的操作系统。
当使用”Legacy FileVault时FileVault中会启用调试开关,这可导致用户的密码以明文方式保存在DEBUGLOG中,通过”FireWire target disk mode”模式启动读取密码信息。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.apple.com/macosx/
漏洞提供者
tarwinator
评论关闭。