OS X10.10.3用户需谨慎 大漏洞可让黑客获取root权限
福布斯援引前 NSA 安全研究人员发布的信息,在最新发布的 OS X 10.10.3 更新中,苹果并没有修复此前发现的重大漏洞,而此前苹果承诺会在该更新中解决这个问题。该漏洞可以使黑客能够对受攻击的机器获取最高的root权限,被称为“Rootpipe”。该漏洞2011年时就已经出现在 OS X 中,而黑客是在去年 10 月份才告知苹果该漏洞的存在,为了修复这一漏洞他们花了不少时间。
可惜前 NSA 安全研究人员帕特里克·瓦尔德称这个漏洞仍然可用,黑客可获得 root 权限访问系统。虽然在 OS X 10.10.3 在中苹果已经采取措施来阻止攻击,但是瓦尔德在自己的设备上仍能利用该后门来获得 root 权限。
瓦尔德并没有公开自己的代码,而是将攻击代码提供给了苹果,希望苹果能够更快更好地修复这个漏洞。
目前 OS X Yosemite 的用户可以采取以下方式来避免遭受 Rootpipe 漏洞攻击:不要在日常应用中以管理员权限账号运行; 使用苹果 FileVault 工具进行卷加密。
当然,避免此类漏洞攻击的最好办法就是确保操作系统拥有最新的补丁,以及不要轻易打开其他人发给你的链接或者文件。
可惜前 NSA 安全研究人员帕特里克·瓦尔德称这个漏洞仍然可用,黑客可获得 root 权限访问系统。虽然在 OS X 10.10.3 在中苹果已经采取措施来阻止攻击,但是瓦尔德在自己的设备上仍能利用该后门来获得 root 权限。
瓦尔德并没有公开自己的代码,而是将攻击代码提供给了苹果,希望苹果能够更快更好地修复这个漏洞。
目前 OS X Yosemite 的用户可以采取以下方式来避免遭受 Rootpipe 漏洞攻击:不要在日常应用中以管理员权限账号运行; 使用苹果 FileVault 工具进行卷加密。
当然,避免此类漏洞攻击的最好办法就是确保操作系统拥有最新的补丁,以及不要轻易打开其他人发给你的链接或者文件。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![许岚LANcos最新作品图集|许岚LAN晨间女友灰裙X灰丝姐姐 [持续更新]](https://imgs.knowsafe.com:8087/img/aideep/2025/12/4/6a3428eda35c14b89b4fcc9a9852196f.jpg?w=250)
邮箱投递
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平同马克龙交流互动的经典瞬间 7904289
- 2 黑龙江水库冰面下现13匹冰冻马 7809550
- 3 微信表情包戒烟再度翻红 7714090
- 4 2025你的消费习惯“更新”了吗 7615858
- 5 三星堆与秦始皇帝陵竟有联系 7521961
- 6 为啥今年流感如此厉害 7428021
- 7 劲酒如何成了年轻女性的神仙水 7333394
- 8 女子裤子内藏2斤多活虫入境被查 7231790
- 9 一身塑料过冬?聚酯纤维真是塑料瓶吗 7140119
- 10 中疾控流感防治七问七答 7047033
