OS X 10.10.3并未修复历史遗留漏洞

2015-4-22 12:43| 发布者: xchtl| 查看: 4156| 评论: 8|来自: 福布斯

摘要:    4 月 22 日消息,福布斯援引前 NSA 安全研究人员发布的信息,在最新发布的 OS X 10.10.3 更新中,苹果并没有修复此前发现的重大漏洞,而此前苹果承诺会在该更新中解决这个问题。  该漏洞可以使黑客能够对受攻击的机器获取最高的root权限,被称为“Rootpipe”。该漏洞2011年 ...

   4 月 22 日消息,福布斯援引前 NSA 安全研究人员发布的信息,在最新发布的 OS X 10.10.3 更新中,苹果并没有修复此前发现的重大漏洞,而此前苹果承诺会在该更新中解决这个问题。

  该漏洞可以使黑客能够对受攻击的机器获取最高的root权限,被称为“Rootpipe”。该漏洞2011年时就已经出现在 OS X 中,而黑客是在去年 10 月份才告知苹果该漏洞的存在,为了修复这一漏洞他们花了不少时间。

  可惜前 NSA 安全研究人员帕特里克•瓦尔德称这个漏洞仍然可用,黑客可获得 root 权限访问系统。虽然在 OS X 10.10.3 在中苹果已经采取措施来阻止攻击,但是瓦尔德在自己的设备上仍能利用该后门来获得 root 权限。

  瓦尔德并没有公开自己的代码,而是将攻击代码提供给了苹果,希望苹果能够更快更好地修复这个漏洞。

  目前 OS X Yosemite 的用户可以采取以下方式来避免遭受 Rootpipe 漏洞攻击:不要在日常应用中以管理员权限账号运行; 使用苹果 FileVault 工具进行卷加密。

  当然,避免此类漏洞攻击的最好办法就是确保操作系统拥有最新的补丁,以及不要轻易打开其他人发给你的链接或者文件。  

3

路过

雷人

握手
41

鲜花
29

鸡蛋

刚表态过的朋友 (73 人)

相关阅读

Empty Ads
今日最多关注
    今日最多评论

      小黑屋手机版联系我们

      Copyright © 2005-2025 PCBeta. All rights reserved.

      Powered by Discuz!  CDN加速及安全服务由「快御」提供

      请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。

      远景在线 ( 苏ICP备17027154号 )|远景论坛 |Win11论坛 |Win10论坛 |Win8论坛 |Win7论坛 |WP论坛 |Office论坛

      GMT+8, 2025-4-27 00:17

      返回顶部