Rootpipe:可获取苹果Mac OS X Yosemite系统最高权限的严重漏洞

Rootpipe:可获取苹果Mac OS X Yosemite系统最高权限的严重漏洞

黑客安全访客2021-10-12 0:52:0010721A+A-

  瑞典安全研究人员近日发现了苹果OS X Yosemite 系统中的致命漏洞。该漏洞可以使黑客在目标计算机上提升权限,使之能够获得系统的最高访问权限,也就是我们通常所说的Root权限。

  该漏洞由瑞典白帽子EmilKvarnhammar发现,漏洞名为Rootpipe。因为苹果公司修复漏洞及开发安全补丁需要一定时间,所以EmilKvarnhammar现在并不会公布更多细节,他会把漏洞详情保存到2015年2月份再公布。

  可突破苹果的常规安全防护机制

  通过在苹果Mac OS X Yosemite系统上利用这个漏洞,攻击者可以突破苹果的常规安全防护机制——密码确认,而这个机制正是用于阻止一些尝试Root系统的临时后门程序。

  黑客如果获得了Root权限(系统最高权限),那么他就可以随意的在你的计算机上进行任意操作。黑客可能会窃取受害者的敏感信息,如密码、银行账户信息等。当然如果对黑客来说有必要的话,他们甚至可能对整个计算机系统格式化,删除计算机中所有重要的数据。

  这个漏洞在OS X 10.8、10.9和10.10版本上测试通过,同时该漏洞至少从2012年就已经存在了。

  Kvarnhammar给出了一个解释他首次发现这个漏洞的视频:

  视频链接:http://www.aftonbladet.se/nyheter/article19689383.ab

  苹果公司的态度

  在发现了这个漏洞之后,Kvarnhammar第一时间联系了苹果公司,当时苹果公司并没有立即给出回应,而是在不久之后悄悄地询问了漏洞细节。

  而当Kvarnhammar提供了漏洞细节之后,苹果公司态度发生了180度的转变:苹果要求Kvarnhammar所在的公司TrueSec在明年的二月份之前不要公开漏洞细节。

  安全建议

  因为获知更多关于这个漏洞的信息要等到明年二月份,也就是苹果公司发布修复补丁之后。所以在这之前,为了防止系统被Rootpipe漏洞攻击,我们建议苹果Yosemite OS X 系统的用户注意以下三点:

  1、不要使用管理员账户运行系统

  2、使用苹果FileVault加密工具加密重要信息

  3、时刻提防陌生人发给你的链接或文件

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 边侣海夕2022-06-04 00:56:05
  • 苹果公司的态度  在发现了这个漏洞之后,Kvarnhammar第一时间联系了苹果公司,当时苹果公司并没有立即给出回应,而是在不久之后悄悄地询问了漏洞细节。  而当Kvarnhammar提供了漏洞细节之后,苹果公司态度发生了180度的转

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理