瑞典安全公司TruSec已将自OS X版本10.8.5开始在系统中发现的漏洞通知了苹果,并承诺苹果公司直到XNUMX月份才披露该漏洞的信息,从而使苹果有足够的时间来解决该问题。恶意利用之前。
具体来说,这个的发现者 被称为“ rootpipe”的漏洞,是瑞典人Emil Kvarnhammar,也被称为“白帽黑客”。 该黑客已经确认,此漏洞可以在具有管理员特权的帐户下运行,并且可以使用“ sudo”命令获得root用户访问权限,而无需首先标识自己。
据埃米尔说,一切都在 负责任披露的背景 因此,将在公开之前至少90天首先将所有详细信息通知软件提供商。 在Apple可以发布避免此漏洞所需的补丁之前,Apple仍可以更新Xprotect以禁用易受攻击的插件组件并隔离该恶意软件。 否则,如果计算机“雇佣兵”发现了该漏洞,那么出于经济原因,他们将被视为“零时差”的漏洞卖给了出价最高的出价者,至少通过这种方式,我们确保有足够的时间对其进行适当修复。
让我们记住ShellShock的情况 以及导致该漏洞的灰尘,苹果经过很长一段时间才得以纠正。 无论如何,从TruSec,他们建议使用FileVault来保护数据和加密硬盘驱动器,并尽可能使用没有管理员特权的帐户,因此对于常见任务,我们可以正常使用它,并在需要访问时使用它通过程序安装或驱动程序到系统的根目录,我们通过输入管理员密码来完成。