Mac OS X Yosemite爆出Rootpipe漏洞,黑客可獲取root權(quán)限
責(zé)編:admin |2014-11-05 15:43:59瑞典的安全研究人員最近在蘋(píng)果最新的OS X Yosemite上發(fā)現(xiàn)了一個(gè)嚴(yán)重漏洞, 可以使黑客能夠?qū)κ芄舻臋C(jī)器獲取最高的root權(quán)限。
這一漏洞被稱(chēng)為“Rootpipe”, 是由瑞典安全研究公司Truesec的研究人員Emil Karnhammar發(fā)現(xiàn)的。Emil Kvarnhammar決定到2015年一月前, 不把漏洞的全部細(xì)節(jié)公開(kāi), 以便蘋(píng)果有足夠的時(shí)間來(lái)修復(fù)漏洞。 他寫(xiě)道;“關(guān)于Rootpipe的細(xì)節(jié)將會(huì)被公布,但是現(xiàn)在還不行,讓我們給蘋(píng)果一些時(shí)間來(lái)修復(fù)。” 根據(jù)Emil的說(shuō)法, 利用Rootpipe漏洞,攻擊者可以繞過(guò)Mac OS X Yoswmite的安全機(jī)制, 通過(guò)一個(gè)臨時(shí)的后門(mén)來(lái)獲取操作系統(tǒng)的root權(quán)限。
而一旦攻擊成功, 黑客則可以安裝惡意軟件或者對(duì)系統(tǒng)進(jìn)行其他改動(dòng)而不需要密碼認(rèn)證。 黑客也可以盜取用戶(hù)的敏感信息,如密碼或者銀行信息。 甚至可以格式化硬盤(pán)。
Emil Kvarnhammar在OS X 10.8, 10.9 和10.10上分別測(cè)試了這一漏洞, 他發(fā)現(xiàn)這一漏洞至少在2012年甚至更早之前就已經(jīng)存在了。
Emil Kvarnhammar 聯(lián)系了蘋(píng)果公司但是一開(kāi)始并沒(méi)有得到反饋, 蘋(píng)果只是要求他提供更多的細(xì)節(jié), 而當(dāng)他提供了細(xì)節(jié)后。 蘋(píng)果要求Truesec到2015年一月前不要披露這些細(xì)節(jié)。 “目前Truesec與蘋(píng)果的協(xié)議是到2015年一月中才能夠披露全部細(xì)節(jié), 時(shí)間有點(diǎn)長(zhǎng),不過(guò)蘋(píng)果需要時(shí)間來(lái)進(jìn)行補(bǔ)丁修復(fù)。” Emil Kvarnhammar寫(xiě)道。
鑒于這一漏洞到明年一月蘋(píng)果發(fā)布補(bǔ)丁后才能公布細(xì)節(jié)。 目前Apple Yosemite OS X的用戶(hù)可以采取以下方式來(lái)避免遭受Rootpipe漏洞攻擊。
1) 不要在日常應(yīng)用中以管理員權(quán)限賬號(hào)運(yùn)行。
2) 使用蘋(píng)果FileVault工具進(jìn)行卷加密。
當(dāng)然, 避免此類(lèi)漏洞攻擊的最好辦法就是確保操作系統(tǒng)擁有最新的補(bǔ)丁, 以及不要輕易打開(kāi)其他人發(fā)給你的鏈接或者文件。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類(lèi)別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶(hù)賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!