在瑞典 Malm 舉行的 redev 開發(fā)者大會(huì)上,安全公司 TrueSec 公司的 Emil Kvarnhammar 展示了影響 OS X 10.8.5和最新 OS X 10.10 Yosemite 的全球提升漏洞。這位瑞典的“白帽黑客”兩周前通知蘋果該漏洞的存在,并同意會(huì)等到明年1月公布細(xì)節(jié)。這將允許蘋果和顧客提前準(zhǔn)備,避免漏洞被惡意攻擊者利用。被發(fā)現(xiàn)的權(quán)限提升漏洞被稱為“Rootpipe”,該漏洞允許軟件在擁有管理員權(quán)限的賬戶下運(yùn)行,并在無授權(quán)的情況下通過 sudo 命令獲得 Root 權(quán)限。
通常情況下,管理員用戶不輸入密碼時(shí)無法通過 sudu 命令獲得 root 全新。這種機(jī)制是為了防止惡意軟件自動(dòng)安裝。
在 Rootpipe 安全漏洞被修復(fù)前,Mac 用戶可以在非管理員賬戶中限制自己。為了實(shí)現(xiàn)這個(gè)目標(biāo),用戶可以創(chuàng)建第二個(gè)管理員賬戶,并使用自己的賬戶移除第二個(gè)管理員賬戶的權(quán)限。沒有管理員權(quán)限的賬戶安裝打印機(jī)驅(qū)動(dòng)或任何系統(tǒng)級(jí)別插件時(shí)需要管理員賬戶和密碼才能執(zhí)行。下圖就是 Kvarnhammar。
Kvarnhammar 還建議使用 FileVault,這是蘋果為 Mac 用戶提供的硬盤加密功能。FileVault 也是保護(hù)數(shù)據(jù)的好方法之一,尤其是在電腦被透支后。除了 Mac 外,Kvarnhammar 還攻破了 Android 手機(jī)上的三星 Knox 安全功能。