日期:2016-7-13(原创文章,禁止转载)
A5交易A5任务 SEO诊断淘宝客 站长团购
据国外媒体报道 DYLD_PRINT_TO_FILE的漏洞补丁刚刚发布数日,苹果OS X Yosemite再曝新漏洞。这1漏洞由意大利开发Luca Todesco发现。攻击者需要用OS IOKit的空指针和Shell欺骗验证来进行攻击,利用此方法,黑客无需密码便可获得root权限。
一旦攻击成功, 黑客则可以安装歹意软件或对系统进行其他改动而不需要密码认证。 黑客也可以盗取用户的敏感信息,如密码或银行信息。 乃至可以格式化硬盘。
苹果电脑更安全,不会遭受攻击这样的观念已不再是事实。看来当年之所以苹果电脑可以获得安全美名,是由于黑客们还没开始重视。我们已习惯于Windows PC存在的各种漏洞。但是过去几年癫痫发病怎么办,Mac电脑、iPad和iPhone也正在暴露愈来愈多的问题。
Todesco在与公众分享该漏洞之前,并未通知苹果。所以苹果的反应速度有待视察。DYLD_PRINT_TO_FILE漏洞发现时,苹果的反应速度就遭到诟病。苹果不认错的态度更令许多信息安全工程师感到失望癫痫病护理。与苹果打交道其实不容易。部份信息安全专家表示甘肃癫痫病康复医院,即便他们报告了一个严重的软件漏洞,苹果也没有像其他公司一样积极响应。
苹果表示将在OS X EI中加入新的安全特性,rootless。该功能将限制第三方应用程序修改系统的某些部份,即便他们以root身份运行也不行。该功能有些类似于iOS中沙盒的强化版。不过,目前Yosemite OS X的用户应当在平常运用中避免以管理员权限账号运行,并使用苹果FileVault工具进行卷加密。
译者:持文
百度新闻与易科技合作稿件,转载请注明出处。