您所在的位置:小祥子 » 资讯 » 互联网 » 正文

苹果Yosemite系统再曝重大漏洞 影响所有版本

时间:2015-08-17 编辑:佚名 来源:DoNews

DoNews 8月17日消息(记者 王金宝)近日,苹果OS X Yosemite被曝新漏洞,该漏洞可以为攻击者提供OS IOKit空指针和Shell欺骗验证,从而达到无需验证码即可获取root权限的目的。

意大利开发者Luca Todesco发现,OS X Yosemite存在零日漏洞,允许攻击者无需使用密码即可获得root访问权限,新漏洞一旦被攻击成功,黑客即可安装恶意软件或者对系统进行其他改动而不需要密码认证,也可以盗取用户的密码或银行等隐私信息,甚至可以格式化硬盘。同时,该漏洞将影响每一个版本的OS X Yosemite,但好一点的是,该漏洞对即将发布的OS X EI Captian影响不大。

据了解,在公开此漏洞前,Luca Todesco并未透漏给苹果,该漏洞如何处理尚需等待苹果官方回应,而距离此次漏洞曝光一周前,苹果Mac OS X Yosemite10.10.5刚刚修复旧版中DYLD_PRINT_TO_FILE漏洞。

目前,OS X Yosemite用户在日常使用时,应避免以管理员权限账号运行,并使用苹果FileVault工具进行卷加密,以提升Mac的安全性,在此之前,苹果曾表示,将在OS X EI中加入全新的安全特性“rootless”。该功能可限制第三方应用程序修改系统的某些部分,即使以root身份运行也不行。(完)

关键词:系统 版本
本类热门