OS X 10.10.3并未修复历史遗留漏洞?
4月22日,《福布斯》援引美国国家安全局前安全研究人员发布的信息称,在最新的OS X 10.10.3更新中,苹果没有修复之前发现的主要漏洞,但苹果承诺会在本次更新中解决这个问题。
此漏洞可使黑客获得被攻击机器上的最高根权限,称为“Rootpipe”。这个漏洞是2011年在OS X出现的,但是黑客在去年10月份才通知苹果这个漏洞的存在,他们花了很多时间修复这个漏洞。
不幸的是,美国国家安全局前安全研究员帕特里克沃尔德(Patrick Wald)表示,该漏洞仍然存在,黑客可以获得对系统的根访问权限。尽管苹果已经采取措施防止OS X 10.10.3中的攻击,但Wald仍然可以使用后门获得自己设备上的root权限。
Wald没有透露自己的代码,而是将攻击代码提供给了苹果,希望苹果能够更快更好地修复这个漏洞。
目前OS X Yosemite的用户可以采取以下方式来避免被Rootpipe漏洞攻击:日常应用中不要在具有管理员权限优艾设计网_设计百科的账号下运行;使用apple FileVault工具进行卷加密。
当然,避免这种漏洞攻击的最好方法就是保证操作系统有最新的补丁,不要轻易打开别人发给你的链接或者文件。
精彩评论