瑞典黑客曝OS X Yosemite有嚴(yán)重安全漏洞

責(zé)任編輯:editor006

2014-11-03 20:19:41

摘自:cnbeta網(wǎng)站

11 月 3 日消息,瑞典白帽黑客表示在蘋果 OS X Yosemite 中發(fā)現(xiàn)了一個非常嚴(yán)重的安全漏洞,利用這個漏洞黑客可以控制用戶電腦。這是一個權(quán)限提升漏洞,也就是說即使沒有密碼,只要利用這個漏洞攻擊者就能夠隨意訪問設(shè)備,即根存取。

 11 月 3 日消息,瑞典白帽黑客表示在蘋果 OS X Yosemite 中發(fā)現(xiàn)了一個非常嚴(yán)重的安全漏洞,利用這個漏洞黑客可以控制用戶電腦。瑞典安全公司 Truesec 黑客 Emil Kvarnhammar 稱這個漏洞為“rootpipe”,還詳細(xì)解釋了自己如何發(fā)現(xiàn)這個漏洞,并說明了用戶應(yīng)該如何保護(hù)自己的設(shè)備以不受影響。

瑞典黑客曝OS X Yosemite有嚴(yán)重安全漏洞

這是一個權(quán)限提升漏洞,也就是說即使沒有密碼,只要利用這個漏洞攻擊者就能夠隨意訪問設(shè)備,即根存取。這樣攻擊者就可以對系統(tǒng)進(jìn)行完全控制。

這個漏洞影響最新版本 OS X 系統(tǒng),即 OS X Yosemite。蘋果還沒有修復(fù)這個漏洞,這名白帽黑客給用戶的建議是,日常運行 Mac 時不要使用 ADMIN 賬戶——因為這個賬戶擁有管理員特權(quán)。

另外他還建議使用蘋果的 FileVault 工具,這個工具會加密硬驅(qū)。“這是保護(hù)你的數(shù)據(jù)的最好方法,特別是在你的電腦失竊的情況下。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號