| 加入桌面 | 手機(jī)版
免費(fèi)發(fā)布信息網(wǎng)站
貿(mào)易服務(wù)免費(fèi)平臺
 
 
當(dāng)前位置: 貿(mào)易谷 » 資訊 » 網(wǎng)絡(luò)應(yīng)用 » 蘋果OS X Yosemite再曝新漏洞

蘋果OS X Yosemite再曝新漏洞

放大字體  縮小字體 發(fā)布日期:2015-08-17 13:48  瀏覽次數(shù):14

據(jù)國外媒體報道, DYLD__TO_FILE的漏洞補(bǔ)丁剛剛發(fā)布數(shù)日,蘋果OS X Yosemite再曝新漏洞。這一漏洞由意大利開發(fā)Luca Todesco發(fā)現(xiàn)。攻擊者需要用OS IOKit的空指針和Shell欺騙驗證來進(jìn)行攻擊,利用此方法,黑客無需密碼即可獲取root權(quán)限。

一旦攻擊成功, 黑客則可以安裝惡意軟件或者對系統(tǒng)進(jìn)行其他改動而不需要密碼認(rèn)證。 黑客也可以盜取用戶的敏感信息,如密碼或者銀行信息。 甚至可以格式化硬盤。


  蘋果電腦更安全,不會遭受攻擊這樣的觀念已不再是事實(shí)??磥懋?dāng)年之所以蘋果電腦可以獲得安全美名,是因為黑客們還沒開始重視。我們已習(xí)慣于Windows PC存在的各種漏洞。然而過去幾年,Mac電腦、iPad和iPhone也正在暴露越來越多的問題。

Todesco在與公眾分享該漏洞之前,并未通知蘋果。所以蘋果的反應(yīng)速度有待觀察。DYLD__TO_FILE漏洞發(fā)現(xiàn)時,蘋果的反應(yīng)速度就遭到詬病。蘋果不認(rèn)錯的態(tài)度更令許多信息安全工程師感到失望。與蘋果打交道并不容易。部分信息安全專家表示,即使他們報告了一個嚴(yán)重的軟件漏洞,蘋果也沒有像其他公司一樣積極響應(yīng)。

蘋果表示將在OS X EI中加入新的安全特性,“rootless”。該功能將限制第三方應(yīng)用程序修改系統(tǒng)的某些部分,即使他們以root身份運(yùn)行也不行。該功能有些類似于iOS中沙盒的強(qiáng)化版。不過,目前Yosemite OS X的用戶應(yīng)該在日常應(yīng)用中避免以管理員權(quán)限賬號運(yùn)行,并使用蘋果FileVault工具進(jìn)行卷加密。
 

分享與收藏:  資訊搜索  告訴好友  關(guān)閉窗口  打印本文 本文關(guān)鍵字:
 
推薦圖文
贊助商鏈接
推薦資訊
贊助商鏈接
 
站內(nèi)信(0)     新對話(0)