瑞典白帽黑客表示在蘋果OS X Yosemite中發(fā)現(xiàn)了一個非常嚴重的安全漏洞,利用這個漏洞黑客可以控制用戶電腦。瑞典黑客Emil Kvarnhammar稱這個漏洞為“rootpipe”,還詳細解釋了自己如何發(fā)現(xiàn)這個漏洞,并說明了用戶應(yīng)該如何保護自己的設(shè)備以不受影響。
這是一個權(quán)限提升漏洞,也就是說即使沒有密碼,只要利用這個漏洞攻擊者就能夠隨意訪問設(shè)備,即根存取。這樣攻擊者就可以對系統(tǒng)進行完全控制。
這個漏洞影響最新版本OS X系統(tǒng),即OS X Yosemite。蘋果還沒有修復這個漏洞,這名白帽黑客給用戶的建議是,日常運行Mac時不要使用ADMIN賬戶,因為這個賬戶擁有管理員特權(quán)。另外他還建議使用蘋果的FileVault工具,這個工具會加密硬驅(qū)。“這是保護你的數(shù)據(jù)的最好方法,特別是在你的電腦失竊的情況下。”