Rootpipe:可获取苹果Mac OS X Yosemite系统最高权限的严重漏洞

瑞典安全研究人员近日发现了苹果OS X Yosemite 系统中的致命漏洞。该漏洞可以使黑客在目标计算机上提升权限,使之能够获得系统的最高访问权限,也就是我们通常所说的Root权限。

该漏洞由瑞典白帽子EmilKvarnhammar发现,漏洞名为Rootpipe。因为苹果公司修复漏洞及开发安全补丁需要一定时间,所以EmilKvarnhammar现在并不会公布更多细节,他会把漏洞详情保存到2015年2月份再公布。

可突破苹果的常规安全防护机制

通过在苹果Mac OS X Yosemite系统上利用这个漏洞,攻击者可以突破苹果的常规安全防护机制——密码确认,而这个机制正是用于阻止一些尝试Root系统的临时后门程序。

黑客如果获得了Root权限(系统最高权限),那么他就可以随意的在你的计算机上进行任意操作。黑客可能会窃取受害者的敏感信息,如密码、银行账户信息等。当然如果对黑客来说有必要的话,他们甚至可能对整个计算机系统格式化,删除计算机中所有重要的数据。

这个漏洞在OS X 10.8、10.9和10.10版本上测试通过,同时该漏洞至少从2012年就已经存在了。

Kvarnhammar给出了一个解释他首次发现这个漏洞的视频:

视频链接:http://www.aftonbladet.se/nyheter/article19689383.ab

苹果公司的态度

在发现了这个漏洞之后,Kvarnhammar第一时间联系了苹果公司,当时苹果公司并没有立即给出回应,而是在不久之后悄悄地询问了漏洞细节。

而当Kvarnhammar提供了漏洞细节之后,苹果公司态度发生了180度的转变:苹果要求Kvarnhammar所在的公司TrueSec在明年的二月份之前不要公开漏洞细节。

安全建议

因为获知更多关于这个漏洞的信息要等到明年二月份,也就是苹果公司发布修复补丁之后。所以在这之前,为了防止系统被Rootpipe漏洞攻击,我们建议苹果Yosemite OS X 系统的用户注意以下三点: