DoNews 8月17日消息(记者 王金宝)近日,苹果OS X Yosemite被曝新漏洞,该漏洞可以为攻击者提供OS IOKit空指针和Shell欺骗验证,从而达到无需验证码即可获取root权限的目的。
意大利开发者Luca Todesco发现,OS X Yosemite存在零日漏洞,允许攻击者无需使用密码即可获得root访问权限,新漏洞一旦被攻击成功,黑客即可安装恶意软件或者对系统进行其他改动而不需要密码认证,也可以盗取用户的密码或银行等隐私信息,甚至可以格式化硬盘。同时,该漏洞将影响每一个版本的OS X Yosemite,但好一点的是,该漏洞对即将发布的OS X EI Captian影响不大。
据了解,在公开此漏洞前,Luca Todesco并未透漏给苹果,该漏洞如何处理尚需等待苹果官方回应,而距离此次漏洞曝光一周前,苹果Mac OS X Yosemite10.10.5刚刚修复旧版中DYLD__TO_FILE漏洞。
目前,OS X Yosemite用户在日常使用时,应避免以管理员权限账号运行,并使用苹果FileVault工具进行卷加密,以提升Mac的安全性,在此之前,苹果曾表示,将在OS X EI中加入全新的安全特性“rootless”。该功能可限制第三方应用程序修改系统的某些部分,即使以root身份运行也不行。
(责任编辑:HN666)
深圳楼市新政:非深户购
上海破获“一号专车”
大众点评与美团网合并
“港独”头目声称不是
