Yosemite再曝新漏洞 OS X已然Windows化

据国外媒体报道, DYLD_PRINT_TO_FILE的漏洞补丁刚刚发布数日，苹果OS X Yosemite再曝新漏洞。这一漏洞由意大利开发Luca Todesco发现。攻击者需要用OS IOKit的空指针和Shell欺骗验证来进行攻击，利用此方法，黑客无需密码即可获取root权限。

一旦攻击成功， 黑客则可以安装恶意软件或者对系统进行其他改动而不需要密码认证。 黑客也可以盗取用户的敏感信息，如密码或者银行信息。 甚至可以格式化硬盘。

苹果电脑更安全，不会遭受攻击这样的观念已不再是事实。看来当年之所以苹果电脑可以获得安全美名，是因为黑客们还没开始重视。我们已习惯于Windows PC存在的各种漏洞。然而过去几年，Mac电脑、iPad和iPhone也正在暴露越来越多的问题。

Todesco在与公众分享该漏洞之前，并未通知苹果。所以苹果的反应速度有待观察。DYLD_PRINT_TO_FILE漏洞发现时，苹果的反应速度就遭到诟病。苹果不认错的态度更令许多信息安全工程师感到失望。与苹果打交道并不容易。部分信息安全专家表示，即使他们报告了一个严重的软件漏洞，苹果也没有像其他公司一样积极响应。

苹果表示将在OS X EI中加入新的安全特性，“rootless”。该功能将限制第三方应用程序修改系统的某些部分，即使他们以root身份运行也不行。该功能有些类似于iOS中沙盒的强化版。不过，目前Yosemite OS X的用户应该在日常应用中避免以管理员权限账号运行，并使用苹果FileVault工具进行卷加密。

电科技（www.diankeji.com）是一家专注于全球TMT行业的领先资讯媒体。

作为今日头条青云计划、百家号百+计划获得者，2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者，曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。

投稿、商务合作请联络微信公众号

声明：本站原创文章文字版权归电科技所有，转载务必注明作者和出处；本站转载文章仅仅代表原作者观点，不代表电科技立场，图文版权归原作者所有。如有侵权，请联系我们删除。