蘋果新OSX系統還沒修復 “Rootpipe”這個漏洞
蘋果公司曾經表態過在最新OS X桌面操作系統中“Rootpipe”漏洞已修復,但是現在這項漏洞又再次被研究人員 “發現”了,這也表明了所有Mac用戶現在還面臨着黑客攻擊威脅。
數據外泄,病毒侵入,脆弱的軟件,使得黑客現在很容易獲取你的數據。一位名叫帕特里克·瓦爾德(Patrick Wardle)研究人員稱,蘋果最新OS X桌面操作系統中出現的“Rootpipe”漏洞能夠讓黑客或者惡意破壞分子獲取最高用戶權限,很容易傳播系統惡意軟件,或者控制整個計算機。這也就意味着,黑客可以利用此漏洞來獲取用戶個人資料,比如銀行賬號、密碼等。
蘋果此前曾表示,“Rootpipe”漏洞只能在最新OS X Yosemite系統中被修復,這樣將可以有效地強迫每個仍採用舊版OS X系統的用戶升級到新系統,以防被黑客攻擊。
當瓦爾德在已安裝補丁的電腦上第二次嘗試使用利用此漏洞時,居然成功了。
瓦爾德表示,當他發現一種“新奇”、但“微不足道”的途徑來利用此漏洞時,他還在乘飛機回家的路上,他甚至使用的還是安裝過補丁的電腦,此漏洞能夠讓黑客擁有最高用戶權限,即所謂的“Root”權限。
瓦爾德稱,他已經將此漏洞背後的技術細節告知蘋果公司。但是,本着負責任解密態度,他也並沒有發佈更多詳情。
實際上,這已經不是蘋果第一次在系統更新中忽略“漏洞”的例子。在iOS7系統中,也曾出現過一種名爲“Goto fail”的漏洞,黑客可利用此漏洞避開 “SSL/TLS”安全驗證,帶來一種名爲“中間人”攻擊,這樣他們就可以獲取電腦和網絡連接之間出現的數據信息。
最新OS X桌面操作系統中“Rootpipe”的漏洞又再次發現的事件,截止目前,蘋果還未對此事件做出回覆。
