苹果操作系统Yosemite再曝新漏洞 黑客无需密码即可root电脑

苹果操作系统Yosemite再曝新漏洞 黑客无需密码即可root电脑

【TechWeb报道】8月17日消息，据国外媒体报道,苹果OS X Yosemite再曝新漏洞。攻击者需要用OS IOKit的空指针和Shell欺骗验证来进行攻击，利用此方法，黑客无需密码即可获取root权限。

报道称，一旦攻击成功， 黑客则可以安装恶意软件或者对系统进行其他改动而不需要密码认证。 黑客也可以盗取用户的敏感信息，如密码或者银行信息。 甚至可以格式化硬盘。

苹果表示将在OS X EI中加入新的安全特性，“rootless”。该功能将限制第三方应用程序修改系统的某些部分，即使他们以root身份运行也不行。此外，目前Yosemite OS X的用户应该在日常应用中避免以管理员权限账号运行，并使用苹果FileVault工具进行卷加密。

据了解，此前，苹果DYLD_PRINT_TO_FILE漏洞发现时，苹果方面回应态度让人失望。部分信息安全专家表示，即使他们报告了一个严重的软件漏洞，苹果也没有像其他公司一样积极响应。

扫 “白帽子” 二维码 ，关注最新安全资讯！

原文始发于微信公众号（白帽子）：苹果操作系统Yosemite再曝新漏洞 黑客无需密码即可root电脑