这是一个权限提升漏洞,也就是说即使没有密码,只要利用这个漏洞攻击者就能够随意访问设备,即根存取。这样攻击者就可以对系统进行完全控制。
这个漏洞影响最新版本 OS X 系统,即 OS X Yosemite。苹果还没有修复这个漏洞,这名白帽黑客给用户的建议是,日常运行 Mac 时不要使用 ADMIN 账户——因为这个账户拥有管理员特权。
另外他还建议使用苹果的 FileVault 工具,这个工具会加密硬驱。“这是保护你的数据的最好方法,特别是在你的电脑失窃的情况下。”
11 月 3 日消息,瑞典白帽黑客表示在苹果 OS X Yosemite 中发现了一个非常严重的安全漏洞,利用这个漏洞黑客可以控制用户电脑。瑞典安全公司 Truesec 黑客 Emil Kvarnhammar 称这个漏洞为“rootpipe”,还详细解释了自己如何发现这个漏洞,并说明了用户应该如何保护自己的设备以不受影响。
这是一个权限提升漏洞,也就是说即使没有密码,只要利用这个漏洞攻击者就能够随意访问设备,即根存取。这样攻击者就可以对系统进行完全控制。 这个漏洞影响最新版本 OS X 系统,即 OS X Yosemite。苹果还没有修复这个漏洞,这名白帽黑客给用户的建议是,日常运行 Mac 时不要使用 ADMIN 账户——因为这个账户拥有管理员特权。 另外他还建议使用苹果的 FileVault 工具,这个工具会加密硬驱。“这是保护你的数据的最好方法,特别是在你的电脑失窃的情况下。” |
