雪豹:漏洞威胁用户数据安全

删除用户帐号信息的漏洞自雪豹自发行以来逐渐浮出水面。

作者:AppleInsider 小组; 原文链接

自从 8 月底 Mac OS X 10.6 上市以来,网络上有无数帖子报告了这一问题:在雪豹系统上登录并登出访客账户(Guest Account),当重新登录常规账户时,用户会发现该帐号的所有数据都已被删除。

这一问题在苹果官方技术讨论区(Apple Support Discussions)上已引起了无数跟帖,有报道称此问题无法刻意复制。

「当我今天早上登录到我的 MacBook Pro 时,我仿佛进入了访客账户而没有看到我的标准设置,」网名叫 Parshallnet 的用户说。「桌面上没有任何图标,桌面壁纸是默认的太空图案,而不是我设定的那个,文件夹里也没有文件,各种应用看上去好像从没有人用过。」

当雪豹刚面世的时候就有这一问题的报告,但对此的抱怨声随着该平台的热销而越来越大。本周一,Engadget 专题报道了此事。

如果用户在安装雪豹之前开启了访客账户,这个漏洞就会不断出现。一个月以前,CNet 提供了一个潜在的解决方案:避免此问题最简单的方法就是取消访客帐户。

在没有备份的情况下,数据的丢失也许是不可逆转的。但倘若出现此漏洞,主文件夹可以被恢复:如果用户一直在运行 Time Machine,可以在启动阶段按住「C」键,选择「Utilities」菜单中的「Restore from Backup。」

本周一晚上,苹果在一份简短的声明中确认了此漏洞。

「我们已经察觉到了这个问题,它只在极少数的情况下才会发生。我们正在寻找解决方案。」一位发言人在之前准备好的一份声明中说。

自 8 月份发行以来,有关雪豹的介绍一直都是正面的评价和强劲的销售势头。更新补丁 Mac OS X 10.6.1 在系统发行不久后就被推出,但显然没能堵上这个漏洞。

Mac OS X 10.6.2 目前尚处于测试阶段,只对开发人员开放。它涉及将近 150 个一般重点领域(general focus area)。