压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　瑞典的安全研究人員最近在蘋果最新的OS X Yosemite上發現了一個嚴重漏洞， 可以使黑客能夠對受攻擊的機器獲取最高的root權限。

　　這一漏洞被稱為“Rootpipe”， 是由瑞典安全研究公司Truesec的研究人員Emil Karnhammar發現的。Emil Kvarnhammar決定到2015年一月前， 不把漏洞的全部細節公開， 以便蘋果有足夠的時間來修復漏洞。 他寫道；“關于Rootpipe的細節將會被公布，但是現在還不行，讓我們給蘋果一些時間來修復。” 根據Emil的說法， 利用Rootpipe漏洞，攻擊者可以繞過Mac OS X Yoswmite的安全機制， 通過一個臨時的后門來獲取操作系統的root權限。

　　而一旦攻擊成功， 黑客則可以安裝惡意軟件或者對系統進行其他改動而不需要密碼認證。 黑客也可以盜取用戶的敏感信息，如密碼或者銀行信息。 甚至可以格式化硬盤。

　　Emil Kvarnhammar在OS X 10.8， 10.9 和10.10上分別測試了這一漏洞， 他發現這一漏洞至少在2012年甚至更早之前就已經存在了。

　　Emil Kvarnhammar 聯系了蘋果公司但是一開始并沒有得到反饋， 蘋果只是要求他提供更多的細節， 而當他提供了細節后。 蘋果要求Truesec到2015年一月前不要披露這些細節。 “目前Truesec與蘋果的協議是到2015年一月中才能夠披露全部細節， 時間有點長，不過蘋果需要時間來進行補丁修復。” Emil Kvarnhammar寫道。

　　鑒于這一漏洞到明年一月蘋果發布補丁后才能公布細節。 目前Apple Yosemite OS X的用戶可以采取以下方式來避免遭受Rootpipe漏洞攻擊。

　　1） 不要在日常應用中以管理員權限賬號運行。

　　2） 使用蘋果FileVault工具進行卷加密。

　　當然， 避免此類漏洞攻擊的最好辦法就是確保操作系統擁有最新的補丁， 以及不要輕易打開其他人發給你的鏈接或者文件。