去年年底,我们讨论了瑞典安全公司发布的OS X Yosemite安全漏洞 安全 从OS X版本10.8.5开始,这种情况逐渐渗透到系统中。 现在,与该安全漏洞相关的新闻再次出现,看来苹果公司没有根据帐户发布的补丁解决它。 前NSA工人Patrick Wardle.
苹果似乎填补了安全漏洞的一部分,但留下了绕过此保护的可能性,而这正是Wardle所实现的,从而允许第三方访问我们的信息 只要对计算机进行物理访问。 仅当“黑客”物理访问我们的Mac时才能执行Rootpipe,这极大地限制了被攻击的可能性。
苹果方面则确保正在处理该错误,因为它是从发现该错误的第一时间就得到通知的,并且有可能最终在OS X的未来版本中关闭,但暂时不在该版本中 OS X 10.10.3 Yosemite此安全漏洞仍然存在.
为了解释此漏洞的含义,我们将说它允许root权限访问Mac上的第三方,而无需输入所有者的解锁代码。 在早期版本的OS X 10.10.3中可能未修复此错误。 因此,始终建议您更新到最新版本的操作系统。