安全研究人员大卫·埃米莉(DavidEmery)警告称，MacOSXLion10.7.3的FileVault功能中被发现存在一处缺陷。FileVault可加密部分目录。

　　埃米莉称，“部分用户不知因何原因打开了MacOSXLion10.7.3的调试开关(DEBUGLOG)，造成authorizationhost进程的HomeDirMounterDIHLFVMount登录一个系统日志文件。该日志文件能被具有根权限的任何人访问。”

　　缺省情况下，日志文件可能保存数周时间。能够读取该日志文件的人可以发现MacOSXLion10.7.3发布之前的Filevault主目录用户的登录密码。

　　ZDNet发表文章称，这一缺陷不容轻视，“具有管理员或根权限的任何人都可以获得加密主目录树的用户证书，他们还可以通过FireWire连接驱动器，访问这些文件。此后，他们不仅能读取加密文件，还能访问通过用户名和密码加密的任何内容”。

　　这一缺陷还可能影响“时间机器”(TimeMachine)向外置硬盘的备份。

　　即使安装苹果的补丁软件后，用户也很难确认受到影响的日志文件是否被删除，意味着其他人仍然可以查看到受影响的密码，提高了用户更换密码的紧迫性。

(责任编辑：)