桑心了,但这是真的:即使是最新Mac OS X Y��osemite系统的Apple Mac电脑仍然会受到隐藏的后门“Rootpipe”攻击。作为“”,Mac OS X 系统再曝漏洞不免让人怀疑——难道是苹果公司在“刷榜”么?
什么是“Rootpipe”漏洞?
这个漏洞由一个瑞典白帽子Emil Kvarnhammar在去年10月发现,但自2011年10.7版本发布以�����来就一直存在于Mac OS �������X系统中。
Kvar�����nhammar把这个漏洞称为“Rootpipe”,因为该漏洞使苹果OS X系统的Root权限大范围开放。���攻击者“无需适当的认证就能获取管理员权限”。黑客在进行了优先权攻击后就能获取Root权限(提供系统控制权),优先权攻击使他们能够在目标电脑上远程执行代码。
苹果未能有效地隔离操作系统的各个部分,使黑客可以通过操作系统内部的其他程序获得Mac OS X的管理员权限。如果配合其他的攻击手段,那么“Rootpipe”漏洞可能导致普通用户的Mac������电脑被黑客彻底攻陷。点击,了解更多
Kvarnhammar表示那时苹果公司要�����求他在今年1月前不要公开这个问题。结果直到今年4月苹果公司才发布补丁,但是数百万用户仍然没有得到保护。
低版本Mac就不管了,这样真的好吗?
本月初,苹果公司发布了最新版的Mac OS X Yosemite系统,即OS X Yosemite 10.10.3,宣称已经修复������了“Rootpipe”后门。
由于苹果修补旧系统的政策,该公司不会消灭存在于的Mac OS X低于10.10系统版本的“Rootpip�������e”漏洞,也就是所有电脑上数千万Mac用户的电脑上将留下永久的后����门。
保守估计30亿互联网用户中有2%的人使用低于10.10的Mac OS X系统版本,这意味着6000万台Mac电脑容易受到Rootpipe攻击。如果不那么保守的话,30亿�����中的3%意味着9000����万台PC容易受到攻击,但这似乎有点极端。无论这些计算是多么地不精确,苹果显然已经让大量用户暴露于风险之中。
更可怕的还在后面…
美国国家安全局(NSA)前雇员和网络安全公司Synack研究主管Patrick Wardle,在一次飞行途中,他发现一种新方法��������仍可以通过”Rootpipe“获得高级权限。不过这次攻击需要黑客获得本地权限,即意味着可能通过Mac上的其他软件漏洞来获得。
Wardle说:
这是个有趣的“漏洞”,它是“合法但没有记录的操作系统功能。不知道苹果在添加�������这个功能时是怎么想的,没有记录并不意味着安全研究人员发现不了它,或者黑客不会用它来干坏����事。坦白讲,对于已经能够在一台Mac电脑上执行本地代码的黑客而言,获取OS X系统的Root权限不是什么难事,即使这台电脑安装了完整的更新和补丁。”
Wardle已经向苹果公司安全团队报告了他的发现,同时在苹果公司发布一个完整并且“坚不可摧”的修补之前他不会�������向公众透露他的攻击细节������。(POC:)
安全建议
现在,我们只是寄希望于苹果公司发�������布一个更强大的“Rootpipe”补丁。苹果上次花了六个月时间������研发的新系统,Wardle仅仅在飞行途中就将其攻陷了。
苹果最新的桌面操作系统更新包括了大约80个安全漏洞的补丁。用户应该升级到最新的操作系统版本,不只是为了得到更������多有趣的新表情符号,还是出于紧迫的安全原因。
