联系我们
  • 公司地址:广东省惠州市惠城区东平半岛惠州大道20号赛格大厦1608号

    联系电话:0752-2072178
    传真:0752-2072168-0 
    邮箱:gdoudi@ouditech.com


全球6000万台Mac电脑仍受到Rootpipe漏洞(后门)影响
2015-4-27
来源:未知
点击数: 1767          作者:未知
  • 桑心了,但这是真的:即使是最新Mac OS X Yosemite系统的Apple Mac电脑仍然会受到隐藏的后门“Rootpipe”攻击。作为“2014年漏洞最多的操作系统”,Mac OS X 系统再曝漏洞不免让人怀疑——难道苹果公司在“刷榜”么?

    什么是“Rootpipe”漏洞?

    这个漏洞由一个瑞典白帽子Emil Kvarnhammar在去年10月发现,但自2011年10.7版本发布以来就一直存在于Mac OS X系统中。

    Kvarnhammar把这个漏洞称为“Rootpipe”,因为该漏洞使苹果OS X系统的Root权限大范围开放。攻击者“无需适当的认证就能获取管理员权限”。黑客在进行了优先权攻击后就能获取Root权限(提供系统控制权),优先权攻击使他们能够在目标电脑上远程执行代码。

    苹果未能有效地隔离操作系统的各个部分,使黑客可以通过操作系统内部的其他程序获得Mac OS X的管理员权限。如果配合其他的攻击手段,那么“Rootpipe”漏洞可能导致普通用户的Mac电脑被黑客彻底攻陷。点击Freebuf先前的报道,了解更多

    Kvarnhammar表示那时苹果公司要求他在今年1月前不要公开这个问题。结果直到今年4月苹果公司才发布补丁,但是数百万用户仍然没有得到保护。

    低版本Mac就不管了,这样真的好吗?

    本月初,苹果公司发布了最新版的Mac OS X Yosemite系统,即OS X Yosemite 10.10.3,宣称已经修复了“Rootpipe”后门。

    由于苹果修补旧系统的政策,该公司不会消灭存在于的Mac OS X低于10.10系统版本的“Rootpipe”漏洞,也就是所有电脑上数千万Mac用户的电脑上将留下永久的后门。

    保守估计30亿互联网用户中有2%的人使用低于10.10的Mac OS X系统版本,这意味着6000万台Mac电脑容易受到Rootpipe攻击。如果不那么保守的话,30亿中的3%意味着9000万台PC容易受到攻击,但这似乎有点极端。无论这些计算是多么地不精确,苹果显然已经让大量用户暴露于风险之中。

    更可怕的还在后面…

    美国国家安全局(NSA)前雇员和网络安全公司Synack研究主管Patrick Wardle撰文称,在一次飞行途中,他发现一种新方法仍可以通过”Rootpipe“获得高级权限。不过这次攻击需要黑客获得本地权限,即意味着可能通过Mac上的其他软件漏洞来获得。

    Wardle说:

    这是个有趣的“漏洞”,它是“合法但没有记录的操作系统功能。不知道苹果在添加这个功能时是怎么想的,没有记录并不意味着安全研究人员发现不了它,或者黑客不会用它来干坏事。坦白讲,对于已经能够在一台Mac电脑上执行本地代码的黑客而言,获取OS X系统的Root权限不是什么难事,即使这台电脑安装了完整的更新和补丁。”

    Wardle已经向苹果公司安全团队报告了他的发现,同时在苹果公司发布一个完整并且“坚不可摧”的修补之前他不会向公众透露他的攻击细节。(POC:https://objective-see.com/blog.html

    安全建议

    现在,我们只是寄希望于苹果公司发布一个更强大的“Rootpipe”补丁。苹果上次花了六个月时间研发的新系统,Wardle仅仅在飞行途中就将其攻陷了。

    苹果最新的桌面操作系统更新包括了大约80个安全漏洞的补丁。用户应该升级到最新的操作系统版本,不只是为了得到更多有趣的新表情符号,还是出于紧迫的安全原因。


热门评论
  • 暂无信息

验证码: 验证码,看不清楚?请点击刷新验证码

地址:广东省惠州市惠城区东平半岛惠州大道20号赛格大厦1608号

电话:0752-2072178  传真:0752-2072168-0  邮箱:gdoudi@ouditech.com广东欧迪科技有限公司 版权所有

Copyright ©2020 Guangdong Oudi Technology Corporation All Rights Reserved.

粤ICP备16018732号-1

伊人狼人青草草久久