蘋果作業系統Yosemite再曝新漏洞 黑客無需密碼即可root電腦
【TechWeb報導】8月17日消息,據國外媒體報導,蘋果OS X Yosemite再曝新漏洞。攻擊者需要用OS IOKit的空指針和Shell欺騙驗證來進行攻擊,利用此方法,黑客無需密碼即可獲取root權限。
報導稱,一旦攻擊成功, 黑客則可以安裝惡意軟體或者對系統進行其他改動而不需要密碼認證。 黑客也可以盜取用戶的敏感信息,如密碼或者銀行信息。 甚至可以格式化硬碟。
蘋果表示將在OS X EI中加入新的安全特性,「rootless」。該功能將限制第三方應用程式修改系統的某些部分,即使他們以root身份運行也不行。此外,目前Yosemite OS X的用戶應該在日常應用中避免以管理員權限帳號運行,並使用蘋果FileVault工具進行卷加密。
據了解,此前,蘋果DYLD_PRINT_TO_FILE漏洞發現時,蘋果方面回應態度讓人失望。部分信息安全專家表示,即使他們報告了一個嚴重的軟體漏洞,蘋果也沒有像其他公司一樣積極響應。(阿茹汗)