据国外媒体报道,日前一家专注于安全领域的博客发表博文称,有黑客在Mac OS X Lion上发现了一个安全漏洞,并表示虽然没有获取root权限的用户目前还不能直接访问shadow文件,但Mac OS X Lion的这个漏洞仍然会为黑客提供可浏览密码的数据。这意味着,Mac OS X Lion的这个安全漏洞会导致电脑中的密码信息泄露。
Mac OS X设置界面
与此同时,已经有一部分Mac OS X Lion的用户发现,使用该系统时,不需要输入旧密码就能对当前用户的登录凭据任意改动,也就是说,只要在Mac OS X Lion中输入“dscl localhost -passwd /Search/Users/Roger”指令,就能为系统设置一个新的密码。
Mac OS X登录界面
对此,有安全专家提出,建议Mac OS X Lion的用户关闭自动登录功能,并且拒绝访客帐户登录,同时为睡眠唤醒和屏保恢复都设置一个密码,以此来防范黑客的入侵。