改Yosemite再曝新漏洞OSX已然Wi

时间:2020/09/09 01:37:42 编辑:

Yosemite再曝新漏洞 OS X已然Windows化

据国外媒体报道, DYLD_PRINT_TO_FILE的漏洞补丁刚刚发布数日,苹果OS X Yosemite再曝新漏洞。这一漏洞由意大利开发Luca Todesco发现。攻击者需要用OS IOKit的空指针和Shell欺骗验证来进行攻击,利用此方法,黑客无需密码即可获取root权限。

一旦攻击成功, 黑客则可以安装恶意软件或者对系统进行其他改动而不需要密码认证。 黑客也可以盗取用户的敏感信息,如密码或者银行信息。 甚至可以格式化硬盘。

苹果电脑更安全,不会遭受攻击这样的观念已不再是事实。看来当年之所以苹果电脑可以获得安全美名,是因为黑客们还没开始重视。我们已习惯于Windows PC存在的各种漏洞。然而过去几年,Mac电脑、iPad和iPhone也正在暴露越来越多的问题。

Todesco在与公众分享该漏洞之前,并未通知苹果。所以苹果的反应速度有待观察。DYLD_PRINT_TO_FILE漏洞发现时,苹果的反应速度就遭到诟病。苹果不认错的态度更令许多信息安全工程师感到失望。与苹果打交道并不科尔多瓦市的一家华人超市甚至将超市铁门接上电线容易。部分信息安全专家表示,即使他们报告了一个严重的软件漏洞,苹果也没有像其他公司一样积极响应。

苹果表示将在OS X EI中加入新的安全特性,rootless。该功能将限制第三方应用程序修改系统的某些部分,即使他们以root身份运行也不行。该功能有些类似于iOS中沙盒的强化版。不过,目前Yosemite OS X的用户应该在日常应用中避免以管理员权限账号运行,并使用苹果FileVault工具进行卷加密。

译者:持文

百度与易科技合作稿件,转载请注明出处。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其曹鉴燎将权钱交易的黑手伸向了村集体的自留地原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

徐州牛皮癣医院哪家正规
乌海有没有医院治疗白癜风
嘉兴治白癜风的医院