苹果操作系统Yosemite再曝新漏洞 黑客无需密码即可root电脑
【TechWeb报道】8月17日消息,据国外媒体报道,苹果OS X Yosemite再曝新漏洞。攻击者需要用OS IOKit的空指针和Shell欺骗验证来进行攻击,利用此方法,黑客无需密码即可获取root权限。
报道称,一旦攻击成功, 黑客则可以安装恶意软件或者对系统进行其他改动而不需要密码认证。 黑客也可以盗取用户的敏感信息,如密码或者银行信息。 甚至可以格式化硬盘。
苹果表示将在OS X EI中加入新的安全特性,“rootless”。该功能将限制第三方应用程序修改系统的某些部分,即使他们以root身份运行也不行。此外,目前Yosemite OS X的用户应该在日常应用中避免以管理员权限账号运行,并使用苹果FileVault工具进行卷加密。
据了解,此前,苹果DYLD_PRINT_TO_FILE漏洞发现时,苹果方面回应态度让人失望。部分信息安全专家表示,即使他们报告了一个严重的软件漏洞,苹果也没有像其他公司一样积极响应。(阿茹汗)
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。