近日有外媒报道透露称,前NSA安全研究人员发布消息提示最新发布的苹果 OS X 10.10.3 系统更新中并未对该版重大漏洞进行修补。而该漏洞可以使黑客能够对受攻击的机器获取最高的root权限,被称为“Rootpipe”。
该安全人员表示,黑客现在仍可获得root权限访问系统。虽然在 OS X 10.10.3 在中苹果已经采取措施来阻止攻击,但在自己的设备上仍能利用该后门来获得root权限。
苹果OS X 10.10.3更新未修补Rootpipe漏洞
目前使用OS X Yosemite系统的用户可以采取以下方式来避免遭受Rootpipe漏洞攻击:避免在日常应用中以管理员权限账号运行,并使用苹果FileVault工具进行卷加密。
据悉,该漏洞2011年时就已经出现在OS X中,黑客于去年10月份告知苹果该漏洞的存在,苹果表示为修补这一漏洞花了不少时间,不过目前的OS X 10.10.3 系统更新尚未解决这个问题。
【点击进入“天极网企业频道”认证微博】
文章出处:天极网