安全專家 Emil Kvarnhammar 在最新的 Mac OS X 中發現了一個缺陷,讓使用者無需輸入密碼即可獲得 root 權限。詳細資訊預計將於明年一月公佈。
後砲彈休克,蘋果世界新的小地震。瑞典公司 Truesec 的安全分析師表示,最新版本的 Mac 作業系統 Yosemite 有「嚴重」缺陷。
埃米爾·克瓦納馬爾,駭客白帽子,稱此漏洞為« 根管 »,但暫時不想透露為什麼要選這個名字。它確實允許“特權升級”,也就是說,即使沒有密碼,攻擊者也可以獲得對電腦的最高級別的訪問權限,著名的根。從此,攻擊者就可以在機器上為所欲為。
一個發現的起源
據 Emil Kvarnhammar 稱,蘋果尚未糾正這一缺陷,因此安全專家目前拒絕透露有關他的發現的更多細節。另一方面,他又回到了揭露真相的方式。「這一切都始於我準備兩場專門針對安全的活動時[…]。我想展示 Mac OS X 中的一個缺陷,但發布的還不夠。有幾個“概念證明”在線,但我發現的最後一個影響了 Mac OS X 10.8.5。我還沒有找到 10.9 或 10.10 的等效項。 »
然而,由於 Mac 用戶更新機器的次數多於 PC 用戶,因此他希望為最新的 Mac 作業系統找到新的東西。「我開始以管理員身份分析操作,並找到了一種方法來創建殼有特權root,他向瑞典專業網站 CSO 解釋。我花了幾天時間分析二進位檔案才發現這個缺陷,當我發現它時我感到非常驚訝。。在 Emil Kvarnhammar 對 Mountain Lion 下的第一個發現進行了一些修改後,設法使其適用於 Mavericks 和最近的 Yosemite。「通常情況下,密碼''sudo''(取得臨時超級使用者權限,編者註)是必需的,它充當屏障,使管理員在不輸入正確密碼的情況下無法獲得 root 存取權限。但根管規避此保護 »”,分析師解釋道。
與蘋果的模糊討論
埃米爾·卡瓦納馬爾 (Emil Kvarnhammar) 表示,他在發現這一情況後的第二天通知了蘋果公司,但沒有收到真正的回應。然而,雙方進行了討論,並就發布該缺陷的日期達成了一致。它很可能會在明年一月舉行。
這位瑞典專家表示,儘管外部安全專家報告錯誤或缺陷時採取了極端的預防措施,但蘋果公司還是非常重視安全性。
如何保護自己?
在進一步了解相關缺陷之前,Emil Kvarnhammar 已經給了一些防範建議。您應該避免每天使用管理員帳戶進行工作,因此管理員帳戶具有一定程度的權限。這意味著要努力在 Mac 上建立至少第二個使用者帳戶,因為預設建立的帳戶受益於這些權限。
這意味著您每次安裝軟體時都必須輸入管理員密碼,這並不是一個很大的限制,因為通常情況下已經是這樣了。
此外,在不確定此建議是否與他發現的缺陷相關的情況下,Emil Kvarnhammar 建議啟動 FileVault,該解決方案整合到 Mac OS 的硬碟中。
另請閱讀:
Shellshock缺陷:蘋果補丁不完整– 01/10/2014
來源 :
公民社會組織
