苹果新OSX系统还没修复 “Rootpipe”这个漏洞
苹果公司曾经表态过在最新OS X桌面操作系统中“Rootpipe”漏洞已修复,但是现在这项漏洞又再次被研究人员 “发现”了,这也表明了所有Mac用户现在还面临着黑客攻击威胁。
数据外泄,病毒侵入,脆弱的软件,使得黑客现在很容易获取你的数据。一位名叫帕特里克·瓦尔德(Patrick Wardle)研究人员称,苹果最新OS X桌面操作系统中出现的“Rootpipe”漏洞能够让黑客或者恶意破坏分子获取最高用户权限,很容易传播系统恶意软件,或者控制整个计算机。这也就意味着,黑客可以利用此漏洞来获取用户个人资料,比如银行账号、密码等。
苹果此前曾表示,“Rootpipe”漏洞只能在最新OS X Yosemite系统中被修复,这样将可以有效地强迫每个仍采用旧版OS X系统的用户升级到新系统,以防被黑客攻击。
当瓦尔德在已安装补丁的电脑上第二次尝试使用利用此漏洞时,居然成功了。
瓦尔德表示,当他发现一种“新奇”、但“微不足道”的途径来利用此漏洞时,他还在乘飞机回家的路上,他甚至使用的还是安装过补丁的电脑,此漏洞能够让黑客拥有最高用户权限,即所谓的“Root”权限。
瓦尔德称,他已经将此漏洞背后的技术细节告知苹果公司。但是,本着负责任解密态度,他也并没有发布更多详情。
实际上,这已经不是苹果第一次在系统更新中忽略“漏洞”的例子。在iOS7系统中,也曾出现过一种名为“Goto fail”的漏洞,黑客可利用此漏洞避开 “SSL/TLS”安全验证,带来一种名为“中间人”攻击,这样他们就可以获取电脑和网络连接之间出现的数据信息。
最新OS X桌面操作系统中“Rootpipe”的漏洞又再次发现的事件,截止目前,苹果还未对此事件做出回复。
