不过这种不幸可能要继续蔓延到5月份,根据安全专家David Emery最新研究发现Lion 10.7.3版本中竟然采用明文记录用户的密码。这可能是系统开发商在调试这个数据,不过可能在OS更新的时候没有将源代码关闭。这就意味着用户密码可以很容易的被窃取。
尽管平常的时候用户使用Administrator用户进行文件的传输工作风险会降低很多,不过事实上并不是这样的。其文章中解释了另外一种风险,尤其是企业用户在笔记本上加密隐私文件的时候。
看起来十分的糟糕,当我们启动电脑进入firewire disk模式的时候,就可以读取最新Lion系统上备份分区,然后可以使用superuser对系统主要文件进行操作。这就意味着可以不需要任何密码就能访问你系统内所有的隐私文件。