安全公司 TrueSec 發現 Yosemite 存在權限提升漏洞
責編:admin |2014-11-05 16:10:03在瑞典 Malm 舉行的 redev 開發者大會上,安全公司 TrueSec 公司的 Emil Kvarnhammar 展示了影響 OS X 10.8.5和最新 OS X 10.10 Yosemite 的全球提升漏洞。這位瑞典的“白帽黑客”兩周前通知蘋果該漏洞的存在,并同意會等到明年1月公布細節。這將允許蘋果和顧客提前準備,避免漏洞被惡意攻擊者 利用。被發現的權限提升漏洞被稱為“Rootpipe”,該漏洞允許軟件在擁有管理員權限的賬戶下運行,并在無授權的情況下通過 sudo 命令獲得 Root 權限。
通常情況下,管理員用戶不輸入密碼時無法通過 sudu 命令獲得 root 全新。這種機制是為了防止惡意軟件自動安裝。
在 Rootpipe 安全漏洞被修復前,Mac 用戶可以在非管理員賬戶中限制自己。為了實現這個目標,用戶可以創建第二個管理員賬戶,并使用自己的賬戶移除第二個管理員賬戶的權限。沒有管理員權限的賬戶安裝打印機驅動或任何系統級別插件時需要管理員賬戶和密碼才能執行。下圖就是 Kvarnhammar。
Kvarnhammar 還建議使用 FileVault,這是蘋果為 Mac 用戶提供的硬盤加密功能。FileVault 也是保護數據的好方法之一,尤其是在電腦被透支后。除了 Mac 外,Kvarnhammar 還攻破了 Android 手機上的三星 Knox 安全功能。