OS X帳號密碼因安全漏洞曝光

蘋果公司證實，一項安全瑕疵會在許多情況下，讓某個能夠實際使用Macintosh電腦的人，取得有效的使用者帳號密碼。(Declan McCullagh)

該弱點出自一項程式錯誤，導致帳號密碼會在驗證後存在電腦的記憶體內過久，因此可能被有心人取出，用來登入電腦並冒充使用者。

發現這項弱點的程式設計師Jacob Appelbaum表示：「這是個實際的問題，並且需要解決。」他說他不滿意蘋果接獲通報後的處理：「他們不願把它加入最近一次的安全更新，或提供單獨的安全更新。」

不同於上週報導的安全問題，這個弱點是OS X獨有，其影響也更廣泛，因為它能讓（至少在OS X的預設組態中）所有儲存在Keychain的密碼曝光，包括無線網路、網站、透過SSH進入的帳號、網路登入值等密碼。

蘋果發言人Anuj Nayar對記者表示：「我們已經注意到這個可能局部被利用的弱點，我們正準備在接下來的軟體更新中處理。雖然沒有任何作業系統是百分之百免疫，蘋果在使用者受到影響前，儘速解決潛在的弱點，一直有良好的紀錄。」

這項安全瑕疵的運作方式如下：OS X的次系統loginwindow.app詢問進入帳號的名稱和密碼。在預設的組態中，帳號密碼可解開使用者的keychain和加密的FileVault（如果有使用）。

但OS X並未在開鎖程序完成後，立即消除密碼，而是存在記憶體中。那代表只要有人能實際接觸到該台電腦，就能用多種方法取出電腦DRAM晶片上儲存的內容，包括將iPod插入Firewire接口取出記憶體的內容、重開機並從網路或可移除的媒體執行記憶汲取程式、或直接拔出DRAM改裝到另一台電腦裡。

關掉電腦再多等幾分鐘，讓DRAM上的內容有時間衰退，可防範這類攻擊。雖然密碼有可能在使用者登出後留在記憶體內（這種情況甚至更危險），Appelbaum尚未測試過這個理論。

Appelbaum在2月5日通報蘋果，但該公司並未在2月11日發佈的安全更新中解決這個問題。他表示：「他們應該擔心，因為這代表那些需要密碼驗證的事情，都會詢問這項訊息。」

由於蘋果不願透露細節，實際狀況難以得知。但loginwindow.app的使用可回溯到1980年代末的NeXTSTEP，當時根本沒有人會想到這類攻擊，因此部分原始的程式碼，可能比本篇報導的某些讀者還老。