8月17日消息近日,蘋果OS X Yosemite被曝新漏洞,該漏洞可以為攻擊者提供OS IOKit空指針和Shell欺騙驗證,從而達到無需驗證碼即可獲取root權限的目的。
意大利開發者Luca Todesco發現,OS X Yosemite存在零日漏洞,允許攻擊者無需使用密碼即可獲得root訪問權限,新漏洞一旦被攻擊成功,黑客即可安裝惡意軟件或者對系統進行其他改動而不需要密碼認證,也可以盜取用戶的密碼或銀行等隱私信息,甚至可以格式化硬盤。同時,該漏洞將影響每一個版本的OS X Yosemite,但好一點的是,該漏洞對即將發布的OS X EI Captian影響不大。
據了解,在公開此漏洞前,Luca Todesco并未透漏給蘋果,該漏洞如何處理尚需等待蘋果官方回應,而距離此次漏洞曝光一周前,蘋果Mac OS X Yosemite10.10.5剛剛修復舊版中DYLD_PRINT_TO_FILE漏洞。
目前,OS X Yosemite用戶在日常使用時,應避免以管理員權限賬號運行,并使用蘋果FileVault工具進行卷加密,以提升Mac的安全性,在此之前,蘋果曾表示,將在OS X EI中加入全新的安全特性“rootless”。該功能可限制第三方應用程序修改系統的某些部分,即使以root身份運行也不行。
