瑞典安全研究人員發(fā)現(xiàn)蘋果OS X“Yosemite”的一個嚴(yán)重漏洞,具體細(xì)節(jié)將等到明年一月才發(fā)表,以期給蘋果公司足夠的時間準(zhǔn)備一個補丁程序。
該漏洞的首次描述出現(xiàn)于十月中旬,當(dāng)時Truesec在視頻網(wǎng)站YouTube發(fā)布了一個視頻,粗略地描述了Yosemite的Bug。
Truesec研究員Emil Kvarnhammar表示,他找到一種方法可以繞過蘋果終端Shell的用戶控制機制,獲得Shell的根權(quán)限。蘋果終端的此漏洞因此可以令有心人無需超級用戶的密碼直接運行sudo指令,也就是說,可以以超級用戶的身份訪問Shell。
雖然Kvarnhammar沒有向外界公布漏洞是屬于純粹的本地攻擊性的或是屬于遠程攻擊性的,但從他給別人的建議來看,應(yīng)是屬于后者。蘋果用戶首先要做的是,創(chuàng)建一個供日常用的新帳號(無管理員權(quán)限),平時的日常操作以此賬戶登陸進行,不要以管理員賬戶登陸進行“日常“操作。其次,用戶應(yīng)該打開FileVault對硬盤驅(qū)動器加密。
瑞典媒體(網(wǎng)上可搜到)報道了Kvarnhammar的發(fā)現(xiàn),消息其后在英語媒體里瘋傳。瑞典媒體稱,Kvarnhammar在OS X 10.8、10.9和10.10上測試過該Bug。Kvarnhammar證實,漏洞的存在至少可追朔到2012年,但極有可能要早得多。