精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

安全公司發(fā)現(xiàn)Yosemite存在權(quán)限提升漏洞

責(zé)任編輯:editor004 |來源:企業(yè)網(wǎng)D1Net  2014-11-05 14:45:26 本文摘自:cnbeta網(wǎng)站

在瑞典 Malm 舉行的 redev 開發(fā)者大會(huì)上,安全公司 TrueSec 公司的 Emil Kvarnhammar 展示了影響 OS X 10.8.5和最新 OS X 10.10 Yosemite 的全球提升漏洞。這位瑞典的“白帽黑客”兩周前通知蘋果該漏洞的存在,并同意會(huì)等到明年1月公布細(xì)節(jié)。這將允許蘋果和顧客提前準(zhǔn)備,避免漏洞被惡意攻擊者利用。被發(fā)現(xiàn)的權(quán)限提升漏洞被稱為“Rootpipe”,該漏洞允許軟件在擁有管理員權(quán)限的賬戶下運(yùn)行,并在無授權(quán)的情況下通過 sudo 命令獲得 Root 權(quán)限。

通常情況下,管理員用戶不輸入密碼時(shí)無法通過 sudu 命令獲得 root 全新。這種機(jī)制是為了防止惡意軟件自動(dòng)安裝。

安全公司 TrueSec 發(fā)現(xiàn) Yosemite 存在權(quán)限提升漏洞

在 Rootpipe 安全漏洞被修復(fù)前,Mac 用戶可以在非管理員賬戶中限制自己。為了實(shí)現(xiàn)這個(gè)目標(biāo),用戶可以創(chuàng)建第二個(gè)管理員賬戶,并使用自己的賬戶移除第二個(gè)管理員賬戶的權(quán)限。沒有管理員權(quán)限的賬戶安裝打印機(jī)驅(qū)動(dòng)或任何系統(tǒng)級(jí)別插件時(shí)需要管理員賬戶和密碼才能執(zhí)行。下圖就是 Kvarnhammar。

安全公司 TrueSec 發(fā)現(xiàn) Yosemite 存在權(quán)限提升漏洞

Kvarnhammar 還建議使用 FileVault,這是蘋果為 Mac 用戶提供的硬盤加密功能。FileVault 也是保護(hù)數(shù)據(jù)的好方法之一,尤其是在電腦被透支后。除了 Mac 外,Kvarnhammar 還攻破了 Android 手機(jī)上的三星 Knox 安全功能。

關(guān)鍵字:Yosemite硬盤加密

本文摘自:cnbeta網(wǎng)站

x 安全公司發(fā)現(xiàn)Yosemite存在權(quán)限提升漏洞 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

安全公司發(fā)現(xiàn)Yosemite存在權(quán)限提升漏洞

責(zé)任編輯:editor004 |來源:企業(yè)網(wǎng)D1Net  2014-11-05 14:45:26 本文摘自:cnbeta網(wǎng)站

在瑞典 Malm 舉行的 redev 開發(fā)者大會(huì)上,安全公司 TrueSec 公司的 Emil Kvarnhammar 展示了影響 OS X 10.8.5和最新 OS X 10.10 Yosemite 的全球提升漏洞。這位瑞典的“白帽黑客”兩周前通知蘋果該漏洞的存在,并同意會(huì)等到明年1月公布細(xì)節(jié)。這將允許蘋果和顧客提前準(zhǔn)備,避免漏洞被惡意攻擊者利用。被發(fā)現(xiàn)的權(quán)限提升漏洞被稱為“Rootpipe”,該漏洞允許軟件在擁有管理員權(quán)限的賬戶下運(yùn)行,并在無授權(quán)的情況下通過 sudo 命令獲得 Root 權(quán)限。

通常情況下,管理員用戶不輸入密碼時(shí)無法通過 sudu 命令獲得 root 全新。這種機(jī)制是為了防止惡意軟件自動(dòng)安裝。

安全公司 TrueSec 發(fā)現(xiàn) Yosemite 存在權(quán)限提升漏洞

在 Rootpipe 安全漏洞被修復(fù)前,Mac 用戶可以在非管理員賬戶中限制自己。為了實(shí)現(xiàn)這個(gè)目標(biāo),用戶可以創(chuàng)建第二個(gè)管理員賬戶,并使用自己的賬戶移除第二個(gè)管理員賬戶的權(quán)限。沒有管理員權(quán)限的賬戶安裝打印機(jī)驅(qū)動(dòng)或任何系統(tǒng)級(jí)別插件時(shí)需要管理員賬戶和密碼才能執(zhí)行。下圖就是 Kvarnhammar。

安全公司 TrueSec 發(fā)現(xiàn) Yosemite 存在權(quán)限提升漏洞

Kvarnhammar 還建議使用 FileVault,這是蘋果為 Mac 用戶提供的硬盤加密功能。FileVault 也是保護(hù)數(shù)據(jù)的好方法之一,尤其是在電腦被透支后。除了 Mac 外,Kvarnhammar 還攻破了 Android 手機(jī)上的三星 Knox 安全功能。

關(guān)鍵字:Yosemite硬盤加密

本文摘自:cnbeta網(wǎng)站

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 凯里市| 增城市| 潞西市| 滦南县| 徐水县| 尉氏县| 道孚县| 神木县| 乌什县| 浮山县| 永和县| 山阴县| 台中市| 贵港市| 乐安县| 朝阳市| 忻州市| 横山县| 开封县| 麦盖提县| 澜沧| 通许县| 丘北县| 镇沅| 稷山县| 漳州市| 衡东县| 潮州市| 通山县| 渑池县| 郴州市| 汕尾市| 张家界市| 三原县| 邻水| 淮安市| 湖南省| 玛纳斯县| 海阳市| 永川市| 洪泽县|