瑞典白帽黑客表示在苹果OS X Yosemite中发现了一个非常严重的安全漏洞,利用这个漏洞黑客可以控制用户电脑。瑞典安全公司Truesec黑客Emil Kvarnhammar称这个漏洞为“rootpipe”,还详细解释了自己如何发现这个漏洞,并说明了用户应该如何保护自己的设备以不受影响。
这是一个权限提升漏洞,也就是说即使没有密码,只要利用这个漏洞攻击者就能够随意访问设备,即根存取。这样攻击者就可以对系统进行完全控制。
这个漏洞影响最新版本OS X系统,即OS X Yosemite。苹果还没有修复这个漏洞,这名白帽黑客给用户的建议是,日常运行Mac时不要使用ADMIN账户——因为这个账户拥有管理员特权。
另外他还建议使用苹果的FileVault工具,这个工具会加密硬驱。“这是保护你的数据的最好方法,特别是在你的电脑失窃的情况下。”