據國外媒體報道, DYLD__TO_FILE的漏洞補丁剛剛發布數日,蘋果OS X Yosemite再曝新漏洞。這一漏洞由意大利開發Luca Todesco發現。攻擊者需要用OS IOKit的空指針和Shell欺騙驗證來進行攻擊,利用此方法,黑客無需密碼即可獲取root權限。
一旦攻擊成功, 黑客則可以安裝惡意軟件或者對系統進行其他改動而不需要密碼認證。 黑客也可以盜取用戶的敏感信息,如密碼或者銀行信息。 甚至可以格式化硬盤。
蘋果電腦更安全,不會遭受攻擊這樣的觀念已不再是事實。看來當年之所以蘋果電腦可以獲得安全美名,是因為黑客們還沒開始重視。我們已習慣于Windows PC存在的各種漏洞。然而過去幾年,Mac電腦、iPad和iPhone也正在暴露越來越多的問題。
Todesco在與公眾分享該漏洞之前,并未通知蘋果。所以蘋果的反應速度有待觀察。DYLD__TO_FILE漏洞發現時,蘋果的反應速度就遭到詬病。蘋果不認錯的態度更令許多信息安全工程師感到失望。與蘋果打交道并不容易。部分信息安全專家表示,即使他們報告了一個嚴重的軟件漏洞,蘋果也沒有像其他公司一樣積極響應。
蘋果表示將在OS X EI中加入新的安全特性,“rootless”。該功能將限制第三方應用程序修改系統的某些部分,即使他們以root身份運行也不行。該功能有些類似于iOS中沙盒的強化版。不過,目前Yosemite OS X的用戶應該在日常應用中避免以管理員權限賬號運行,并使用蘋果FileVault工具進行卷加密。
