注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

MacGG

分享Mac技巧和教程,分享优秀Mac软件

 
 
 

日志

 
 

安全公司 TrueSec 发现 Yosemite 存在权限提升漏洞  

2014-11-05 07:07:36|  分类: 资讯 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

在瑞典 Malm? 举行的 ?redev 开发者大会上,安全公司 TrueSec 公司的 Emil Kvarnhammar 展示了影响 OS X
10.8.5和最新 OS X 10.10 Yosemite
的全球提升漏洞。这位瑞典的“白帽黑客”两周前通知苹果该漏洞的存在,并同意会等到明年1月公布细节。这将允许苹果和顾客提前准备,避免漏洞被恶意攻击者
利用。被发现的权限提升漏洞被称为“Rootpipe”,该漏洞允许软件在拥有管理员权限的账户下运行,并在无授权的情况下通过 sudo 命令获得
Root 权限。

通常情况下,管理员用户不输入密码时无法通过 sudu 命令获得 root 全新。这种机制是为了防止恶意软件自动安装。

安全公司 TrueSec 发现 Yosemite 存在权限提升漏洞

在 Rootpipe 安全漏洞被修复前,Mac 用户可以在非管理员账户中限制自己。为了实现这个目标,用户可以创建第二个管理员账户,并使用自己的账户移除第二个管理员账户的权限。没有管理员权限的账户安装打印机驱动或任何系统级别插件时需要管理员账户和密码才能执行。下图就是 Kvarnhammar。

安全公司 TrueSec 发现 Yosemite 存在权限提升漏洞

Kvarnhammar 还建议使用 FileVault,这是苹果为 Mac 用户提供的硬盘加密功能。FileVault 也是保护数据的好方法之一,尤其是在电脑被透支后。除了 Mac 外,Kvarnhammar 还攻破了 Android 手机上的三星 Knox 安全功能。



本文来自:MacGG

原文地址:http://www.macgg.com/archives/30226.html

  评论这张
 
阅读(1)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017