苹果操作系统Yosemite再曝新漏洞 黑客无需密码即可root电脑

admin 2022年4月8日09:03:38安全新闻评论31 views437字阅读1分27秒阅读模式

苹果操作系统Yosemite再曝新漏洞 黑客无需密码即可root电脑

苹果操作系统Yosemite再曝新漏洞 黑客无需密码即可root电脑

【TechWeb报道】8月17日消息,据国外媒体报道,苹果OS X Yosemite再曝新漏洞。攻击者需要用OS IOKit的空指针和Shell欺骗验证来进行攻击,利用此方法,黑客无需密码即可获取root权限。

报道称,一旦攻击成功, 黑客则可以安装恶意软件或者对系统进行其他改动而不需要密码认证。 黑客也可以盗取用户的敏感信息,如密码或者银行信息。 甚至可以格式化硬盘。

苹果表示将在OS X EI中加入新的安全特性,“rootless”。该功能将限制第三方应用程序修改系统的某些部分,即使他们以root身份运行也不行。此外,目前Yosemite OS X的用户应该在日常应用中避免以管理员权限账号运行,并使用苹果FileVault工具进行卷加密。

据了解,此前,苹果DYLD_PRINT_TO_FILE漏洞发现时,苹果方面回应态度让人失望。部分信息安全专家表示,即使他们报告了一个严重的软件漏洞,苹果也没有像其他公司一样积极响应。

苹果操作系统Yosemite再曝新漏洞 黑客无需密码即可root电脑
扫 “白帽子” 二维码 ,关注最新安全资讯!

原文始发于微信公众号(白帽子):苹果操作系统Yosemite再曝新漏洞 黑客无需密码即可root电脑

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月8日09:03:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  苹果操作系统Yosemite再曝新漏洞 黑客无需密码即可root电脑 http://cn-sec.com/archives/868370.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: