ITBear旗下自媒体矩阵:

苹果Yosemite系统再曝重大漏洞 影响所有版本

   时间:2015-08-17 10:32:16 来源:DoNews编辑:星辉 发表评论无障碍通道

8月17日消息近日,苹果OS X Yosemite被曝新漏洞,该漏洞可以为攻击者提供OS IOKit空指针和Shell欺骗验证,从而达到无需验证码即可获取root权限的目的。

意大利开发者Luca Todesco发现,OS X Yosemite存在零日漏洞,允许攻击者无需使用密码即可获得root访问权限,新漏洞一旦被攻击成功,黑客即可安装恶意软件或者对系统进行其他改动而不需要密码认证,也可以盗取用户的密码或银行等隐私信息,甚至可以格式化硬盘。同时,该漏洞将影响每一个版本的OS X Yosemite,但好一点的是,该漏洞对即将发布的OS X EI Captian影响不大。

据了解,在公开此漏洞前,Luca Todesco并未透漏给苹果,该漏洞如何处理尚需等待苹果官方回应,而距离此次漏洞曝光一周前,苹果Mac OS X Yosemite10.10.5刚刚修复旧版中DYLD_PRINT_TO_FILE漏洞。

目前,OS X Yosemite用户在日常使用时,应避免以管理员权限账号运行,并使用苹果FileVault工具进行卷加密,以提升Mac的安全性,在此之前,苹果曾表示,将在OS X EI中加入全新的安全特性“rootless”。该功能可限制第三方应用程序修改系统的某些部分,即使以root身份运行也不行。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version