研究人員：蘋果OS X 10.10.3未確實修補好rootpipe漏洞

專研Mac安全性的資安研究人員Patrick Wardle表示，蘋果於4月8日釋出的OS X 10.10.3並未確實修補rootpipe權限擴張漏洞，。

瑞典安全公司Truesec的資安顧問Emil Kvarnhammar是在去年10月發現編號為CVE-2015-1130的rootpipe漏洞，並於最近揭露。駭客可藉此漏洞以繞過認證機制並取得系統的管理員權限。

蘋果雖然已在OS X 10.10.3中修補該漏洞，但Wardle指出，蘋果透過增加各種存取檢查來修補該漏洞，此一作法看似有效，但他卻找到一個新奇的方法來攻陷rootpipe。Wardle雖未公布攻擊的技術細節，但錄製展示影片。

Patrick Wardle曾在NSA工作，目前在Synack擔任研究總監，他接受Forbes的採訪時表示，原本是要去蘋果商店的展示機上測試他的攻擊程式，最後選擇在自己的電腦上測試，也已將細節提供給蘋果。

Wardle也表示，做為一個負責任的揭露者，不便在此時公布更多技術細節，但他認為，蘋果使用者有必要了解這個風險。（編譯/陳曉莉）