11月3日,瑞典白帽黑客表示在苹果 OS X Yosemite 中发现了一个非常严重的安全漏洞,利用这个漏洞黑客可以控制用户电脑。,瑞典安全公司Truesec的黑客Emil Kvarnhammar称这个漏洞为“rootpipe”,并详细解释了他是如何发现这个漏洞的,以及用户应该如何保护自己的设备不受影响。
这是一个权限升级漏洞,也就是说即使没有密码,只要攻击者利用这个漏洞,他就可以随意访问设备,也就是root访问。这样,攻击者就可以完全控制系统。
此漏洞影响最新版本的OSX系统,即OSXYosemite。苹果还没有修复这个漏洞。白帽黑客给用户的建议是,每天运行Macs时不要使用ADMIN账号——,因为这个账号有管理员权限。
他还建议使用苹果的FileVault工具,该工具可以加密硬盘。“这是保护您的数据的最佳方式,尤其是在您的计算机被盗的情况下。”
