瑞典的安全研究人员最近在苹果最新的OS X Yosemite上发现了一个严重漏洞, 可以使黑客能够对受攻击的机器获取最高的root权限。
这一漏洞被称为“Rootpipe”, 是由瑞典安全研究公司Truesec的研究人员Emil Karnhammar发现的。Emil Kvarnhammar决定到2015年一月前, 不把漏洞的全部细节公开, 以便苹果有足够的时间来修复漏洞。 他写道;“关于Rootpipe的细节将会被公布,但是现在还不行,让我们给苹果一些时间来修复。” 根据Emil的说法, 利用Rootpipe漏洞,攻击者可以绕过Mac OS X Yoswmite的安全机制, 通过一个临时的后门来获取操作系统的root权限。
而一旦攻击成功, 黑客则可以安装恶意软件或者对系统进行其他改动而不需要密码认证。 黑客也可以盗取用户的敏感信息,如密码或者银行信息。 甚至可以格式化硬盘。
Emil Kvarnhammar在OS X 10.8, 10.9 和10.10上分别测试了这一漏洞, 他发现这一漏洞至少在2012年甚至更早之前就已经存在了。
Emil Kvarnhammar 联系了苹果公司但是一开始并没有得到反馈, 苹果只是要求他提供更多的细节, 而当他提供了细节后。 苹果要求Truesec到2015年一月前不要披露这些细节。 “目前Truesec与苹果的协议是到2015年一月中才能够披露全部细节, 时间有点长,不过苹果需要时间来进行补丁修复。” Emil Kvarnhammar写道。
鉴于这一漏洞到明年一月苹果发布补丁后才能公布细节。 目前Apple Yosemite OS X的用户可以采取以下方式来避免遭受Rootpipe漏洞攻击。
1) 不要在日常应用中以管理员权限账号运行。
2) 使用苹果FileVault工具进行卷加密。
当然, 避免此类漏洞攻击的最好办法就是确保操作系统拥有最新的补丁, 以及不要轻易打开其他人发给你的链接或者文件。