在瑞典 Malm 舉行的 redev 開發(fā)者大會(huì)上，安全公司 TrueSec 公司的 Emil Kvarnhammar 展示了影響 OS X 10.8.5和最新 OS X 10.10 Yosemite 的全球提升漏洞。這位瑞典的“白帽黑客”兩周前通知蘋果該漏洞的存在，并同意會(huì)等到明年1月公布細(xì)節(jié)。這將允許蘋果和顧客提前準(zhǔn)備，避免漏洞被惡意攻擊者利用。被發(fā)現(xiàn)的權(quán)限提升漏洞被稱為“Rootpipe”，該漏洞允許軟件在擁有管理員權(quán)限的賬戶下運(yùn)行，并在無授權(quán)的情況下通過 sudo 命令獲得 Root 權(quán)限。

通常情況下，管理員用戶不輸入密碼時(shí)無法通過 sudu 命令獲得 root 全新。這種機(jī)制是為了防止惡意軟件自動(dòng)安裝。

在 Rootpipe 安全漏洞被修復(fù)前，Mac 用戶可以在非管理員賬戶中限制自己。為了實(shí)現(xiàn)這個(gè)目標(biāo)，用戶可以創(chuàng)建第二個(gè)管理員賬戶，并使用自己的賬戶移除第二個(gè)管理員賬戶的權(quán)限。沒有管理員權(quán)限的賬戶安裝打印機(jī)驅(qū)動(dòng)或任何系統(tǒng)級(jí)別插件時(shí)需要管理員賬戶和密碼才能執(zhí)行。下圖就是 Kvarnhammar。

Kvarnhammar 還建議使用 FileVault，這是蘋果為 Mac 用戶提供的硬盤加密功能。FileVault 也是保護(hù)數(shù)據(jù)的好方法之一，尤其是在電腦被透支后。除了 Mac 外，Kvarnhammar 還攻破了 Android 手機(jī)上的三星 Knox 安全功能。