苹果操作系统Yosemite再曝新漏洞 黑客无需密码即可root电脑
【TechWeb报道】8月17日消息,据国外媒体报道,苹果OS X Yosemite再曝新漏洞。攻击者需要用OS IOKit的空指针和Shell欺骗验证来进行攻击,利用此方法,黑客无需密码即可获取root权限。
报道称,一旦攻击成功, 黑客则可以安装恶意软件或者对系统进行其他改动而不需要密码认证。 黑客也可以盗取用户的敏感信息,如密码或者银行信息。 甚至可以格式化硬盘。
苹果表示将在OS X EI中加入新的安全特性,“rootless”。该功能将限制第三方应用程序修改系统的某些部分,即使他们以root身份运行也不行。此外,目前Yosemite OS X的用户应该在日常应用中避免以管理员权限账号运行,并使用苹果FileVault工具进行卷加密。
据了解,此前,苹果DYLD_PRINT_TO_FILE漏洞发现时,苹果方面回应态度让人失望。部分信息安全专家表示,即使他们报告了一个严重的软件漏洞,苹果也没有像其他公司一样积极响应。(阿茹汗)
- 财联社10月25日电,SK海力士与特斯拉洽谈向后者供应价值高达1万亿韩元企业级固态硬盘(SSD或eSSD)的事宜。 (韩国经济日报)
- 美股三大指数开盘涨跌不一 特斯拉涨超14%
- 上海:加快培育新材料AI技术工具 培育一批开放型、专业化中试平台
- 太辰光:股东神州通拟减持不超2.9939%公司股份
- 路维光电:股东国投创业基金计划减持不超过2%公司股份
- 芯动联科:前三季度净利润1.38亿元 同比增长42.39%
- 采埃孚亚太汽车安全系统(上海)有限公司正式开业
- 11月起创新药等品种上市许可申请可享受理靠前服务
- OPPO Find X8系列发布 支持AI一键问屏
- 消息人士称顺丰速运香港IPO或筹资约10亿美元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。