據(jù)國外媒體報道, DYLD_PRINT_TO_FILE的漏洞補丁剛剛發(fā)布數(shù)日,蘋果OS X Yosemite再曝新漏洞。這一漏洞由意大利開發(fā)Luca Todesco發(fā)現(xiàn)。攻擊者需要用OS IOKit的空指針和Shell欺騙驗證來進行攻擊,利用此方法,黑客無需密碼即可獲取root權(quán)限。
一旦攻擊成功, 黑客則可以安裝惡意軟件或者對系統(tǒng)進行其他改動而不需要密碼認(rèn)證。 黑客也可以盜取用戶的敏感信息,如密碼或者銀行信息。 甚至可以格式化硬盤。
蘋果電腦更安全,不會遭受攻擊這樣的觀念已不再是事實??磥懋?dāng)年之所以蘋果電腦可以獲得安全美名,是因為黑客們還沒開始重視。我們已習(xí)慣于Windows PC存在的各種漏洞。然而過去幾年,Mac電腦、iPad和iPhone也正在暴露越來越多的問題。
Todesco在與公眾分享該漏洞之前,并未通知蘋果。所以蘋果的反應(yīng)速度有待觀察。DYLD_PRINT_TO_FILE漏洞發(fā)現(xiàn)時,蘋果的反應(yīng)速度就遭到詬病。蘋果不認(rèn)錯的態(tài)度更令許多信息安全工程師感到失望。與蘋果打交道并不容易。部分信息安全專家表示,即使他們報告了一個嚴(yán)重的軟件漏洞,蘋果也沒有像其他公司一樣積極響應(yīng)。
蘋果表示將在OS X EI中加入新的安全特性,“rootless”。該功能將限制第三方應(yīng)用程序修改系統(tǒng)的某些部分,即使他們以root身份運行也不行。該功能有些類似于iOS中沙盒的強化版。不過,目前Yosemite OS X的用戶應(yīng)該在日常應(yīng)用中避免以管理員權(quán)限賬號運行,并使用蘋果FileVault工具進行卷加密。