【PConline 资讯】对于大部分用户来说,苹果系统的安全性一直是非常值得信赖的,不过就算如此,苹果也无法避免系统漏洞的问题。近日,福布斯援引前NSA安全研究人员发布的信息,在最新发布的OS X 10.10.3更新中,苹果并没有修复此前发现的重大漏洞,而此前苹果承诺会在该更新中解决这个问题。该漏洞可以使黑客能够对受攻击的机器获取最高的root权限,被称为“Rootpipe”。该漏洞2011年时就已经出现在OS X中,而黑客是在去年10月份才告知苹果该漏洞的存在,为了修复这一漏洞他们花了不少时间。 可惜前NSA安全研究人员帕特里克·瓦尔德称这个漏洞仍然可用,黑客可获得root权限访问系统。虽然在OS X 10.10.3在中苹果已经采取措施来阻止攻击,但是瓦尔德在自己的设备上仍能利用该后门来获得root权限。瓦尔德并没有公开自己的代码,而是将攻击代码提供给了苹果,希望苹果能够更快更好地修复这个漏洞。目前OS X Yosemite的用户可以采取以下方式来避免遭受Rootpipe漏洞攻击:不要在日常应用中以管理员权限账号运行; 使用苹果FileVault工具进行卷加密。 |
正在阅读:请小心使用!OSX 10.10.3大漏洞依然存在请小心使用!OSX 10.10.3大漏洞依然存在
2015-04-23 10:06
出处:PConline原创
责任编辑:qifengrun