Zi 字媒體

開發者 Matheus Mariano 最近發現 Mac 上有個很古怪的問題，這個問題存在於系統內的 磁碟工具程式 ，最大的問題在於他會非常直接的用純文字狀態顯示你的密碼，而稍微懂點電腦的人都知道，駭客要入侵你的電腦，最重要的就是拿到密碼，有管理者密碼就一切通行。因此 Apple 目前針對這個漏洞緊急推出更新，將問題修補起來： 根據該位開發者的說法，他聲稱在 Mac 新版作業系統 High Sierra 當中發現了新漏洞。這個漏洞其實也不是第一天被發現，過去就發現到駭客有辦法透過操作系統內的磁碟工具，創造新的加密 APFS 卷宗，然後畫面會顯示輸入密碼與密碼提示按鈕的畫面，在那時候，只要點下密碼提示紐，就會直接看到管理者密碼。 當然，這個漏洞雖然看起來很可怕，但實際影響的部分只有在磁碟工具程式上。如果駭客想進入你的 Apple ID ，不會發生相同的現象，按下密碼提示就顯示密碼全文給你看的景況。而且令人在意的是，這個問題竟然也只會發生在具有 SSD 的 Mac系統上。如果沒有使用磁碟工具程式，甚至是沒有設定密碼提示，這些問題都會不復見： ▲macOS High Sierra 正式版剛推出不久，竟傳出如此嚴重的問題。 但是，不管其他的地方有多麼安全，在磁碟工具程式上獲得的密碼，仍可能作為其他服務的鑰匙。他可能用這組密碼去嘗試使用者的其他網路服務，並可能獲得大量的成果，並竊取其中的隱私資訊。這些都讓人擔憂。 目前 Apple 公司已經著手推出專為這個漏洞而生的臨時更新檔，這一兩天應該就會出現在大家的電腦中。但對大家來說，在不同的服務使用不同的密碼，仍然是相當重要的資安知識。很多人因為記不住所有的密碼，將所有的服務用一組密碼來管理，如果像這次的事件一樣，自己唯一的密碼被洩漏，很可能就會遭遇到極大的損失。輕則突然無法登入某些服務，重則身分被盜用，用來做非法的勾當。 Apple 也針對這個漏洞提出建議，認為對安全方面有所疑慮的人，建議在修補漏洞以後，將受影響的分割區與卷宗重新格式化，並格式化為 「APFS （加密）」，然後再還原先前加密的資料。這樣一來，安全性得以獲得保障。資料的隱密性也獲得了加強的保護。只是這些步驟都很花時間，需要找個空檔來做： ▲在更新這個臨時更新程式後，把有問題的分割區刪除重新格式化，是個比較安全的方案。 消息來源 您也許會喜歡： 【推爆】終身$0月租 打電話只要1元/分 立達合法徵信社-讓您安心的選擇