去年年底,我們討論了瑞典安全公司發布的OS X Yosemite中的安全漏洞。 安全 從OS X 10.8.5版開始,它爬入系統。 現在,與該安全漏洞相關的新聞再次出現,看來蘋果公司沒有根據帳戶發布的補丁解決它。 前NSA工人Patrick Wardle.
蘋果似乎填補了安全漏洞的一部分,但留下了繞過此保護的可能性,而這正是Wardle所實現的,從而允許第三方訪問我們的信息 只要對計算機進行物理訪問。 僅當“黑客”物理訪問我們的Mac時才能執行Rootpipe,這極大地限制了被攻擊的可能性。
另一方面,Apple確定正在處理該錯誤,因為它是從發現該錯誤的第一時間就得到通知的,並且它可能最終會在OS X的將來版本中關閉,但暫時不在該版本中 OS X 10.10.3 Yosemite此安全漏洞仍然存在.
為了解釋此漏洞的含義,我們將說它允許root權限訪問Mac上的第三方,而無需輸入所有者的解鎖代碼。 在早期版本的OS X 10.10.3中可能未修復此錯誤。 因此,始終建議您更新到最新版本的操作系統。