Rootpipe:可獲取蘋果Mac OS X Yosemite系統最高權限的嚴重漏洞
責編:admin |2014-11-06 16:31:01瑞典安全研究人員近日發現了蘋果OS X Yosemite 系統中的致命漏洞。該漏洞可以使黑客在目標計算機上提升權限,使之能夠獲得系統的最高訪問權限,也就是我們通常所說的Root權限。
該漏洞由瑞典白帽子EmilKvarnhammar發現,漏洞名為Rootpipe。因為蘋果公司修復漏洞及開發安全補丁需要一定時間,所以EmilKvarnhammar現在并不會公布更多細節,他會把漏洞詳情保存到2015年2月份再公布。
可突破蘋果的常規安全防護機制
通過在蘋果Mac OS X Yosemite系統上利用這個漏洞,攻擊者可以突破蘋果的常規安全防護機制——密碼確認,而這個機制正是用于阻止一些嘗試Root系統的臨時后門程序。
黑客如果獲得了Root權限(系統最高權限),那么他就可以隨意的在你的計算機上進行任意操作。黑客可能會竊取受害者的敏感信息,如密碼、銀行賬戶信息等。當然如果對黑客來說有必要的話,他們甚至可能對整個計算機系統格式化,刪除計算機中所有重要的數據。
這個漏洞在OS X 10.8、10.9和10.10版本上測試通過,同時該漏洞至少從2012年就已經存在了。
Kvarnhammar給出了一個解釋他首次發現這個漏洞的視頻:
視頻鏈接:http://www.aftonbladet.se/nyheter/article19689383.ab
蘋果公司的態度
在發現了這個漏洞之后,Kvarnhammar第一時間聯系了蘋果公司,當時蘋果公司并沒有立即給出回應,而是在不久之后悄悄地詢問了漏洞細節。
而當Kvarnhammar提供了漏洞細節之后,蘋果公司態度發生了180度的轉變:蘋果要求Kvarnhammar所在的公司TrueSec在明年的二月份之前不要公開漏洞細節。
安全建議
因為獲知更多關于這個漏洞的信息要等到明年二月份,也就是蘋果公司發布修復補丁之后。所以在這之前,為了防止系統被Rootpipe漏洞攻擊,我們建議蘋果Yosemite OS X 系統的用戶注意以下三點:
1、不要使用管理員賬戶運行系統
2、使用蘋果FileVault加密工具加密重要信息
3、時刻提防陌生人發給你的鏈接或文件