安全公司发现Yosemite存在权限提升漏洞

安全公司发现Yosemite存在权限提升漏洞

黑客教程访客2021-10-12 0:52:007811A+A-

  在瑞典 Malm 举行的 redev 开发者大会上,安全公司 TrueSec 公司的 Emil Kvarnhammar 展示了影响 OS X 10.8.5和最新 OS X 10.10 Yosemite 的全球提升漏洞。这位瑞典的“白帽黑客”两周前通知苹果该漏洞的存在,并同意会等到明年1月公布细节。这将允许苹果和顾客提前准备,避免漏洞被恶意攻击者利用。被发现的权限提升漏洞被称为“Rootpipe”,该漏洞允许软件在拥有管理员权限的账户下运行,并在无授权的情况下通过 sudo 命令获得 Root 权限。

  通常情况下,管理员用户不输入密码时无法通过 sudu 命令获得 root 全新。这种机制是为了防止恶意软件自动安装。

  在 Rootpipe 安全漏洞被修复前,Mac 用户可以在非管理员账户中限制自己。为了实现这个目标,用户可以创建第二个管理员账户,并使用自己的账户移除第二个管理员账户的权限。没有管理员权限的账户安装打印机驱动或任何系统级别插件时需要管理员账户和密码才能执行。下图就是 Kvarnhammar。

  Kvarnhammar 还建议使用 FileVault,这是苹果为 Mac 用户提供的硬盘加密功能。FileVault 也是保护数据的好方法之一,尤其是在电脑被透支后。除了 Mac 外,Kvarnhammar 还攻破了 Android 手机上的三星 Knox 安全功能。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 美咩嘟醉2022-05-28 16:57:36
  • 命令获得 root 全新。这种机制是为了防止恶意软件自动安装。  在 Rootpipe 安全漏洞被修复前,Mac 用户可以在非管理员账户中限制自己。为了实现这个目标,用户可以创建第二个管理员账户,并使用自己的账户移除第二个管理员账户的权限。没有管理员权限的账户安装打印机驱动或任何

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理