OSX存隐患:超级用户权限可被黑客轻易获取
腾讯数码 2015/8/18 责任编辑:chenguanyu
近日,一名来自意大利的开发者LucaTodesco发现OSX中还存在一个安全隐患,称黑客可以在不使用密码的情况下访问操作系统。这是继OSX被曝出存在DYLD_PRINT_TO_FILE漏洞之后另一个隐患。令人注意的是,该安全隐患存在以往的每一个版本的OSXYosemite中,所以有理由怀疑在即将推出正式版的OSXElCapitan中也可能并未消除。
由于LucaTodesco在告知苹果公司之前就公布了该漏洞,所以引得很多人不满,电脑安全专家认为苹果应当有足够的时间去修补漏洞以此来保证用户的安全,而自行公布漏洞则是非常不负责任的行为。而考虑到苹果封堵DYLD_PRINT_TO_FILE漏洞花了近一个月的时间,因此估计苹果修复此次发现的新漏洞还需要一段时间。
与此同时,苹果也正在着力提升OSXElCapitan的安全性。苹果表示将在OSXElCapitan中引入“rootless”安全机制。Rootless能够限制第三方应用程序修改系统,可以说是iOS中沙箱机制的进阶版。
由于LucaTodesco在告知苹果公司之前就公布了该漏洞,所以引得很多人不满,电脑安全专家认为苹果应当有足够的时间去修补漏洞以此来保证用户的安全,而自行公布漏洞则是非常不负责任的行为。而考虑到苹果封堵DYLD_PRINT_TO_FILE漏洞花了近一个月的时间,因此估计苹果修复此次发现的新漏洞还需要一段时间。
与此同时,苹果也正在着力提升OSXElCapitan的安全性。苹果表示将在OSXElCapitan中引入“rootless”安全机制。Rootless能够限制第三方应用程序修改系统,可以说是iOS中沙箱机制的进阶版。