專研Mac安全性的資安研究人員Patrick Wardle表示,蘋果於4月8日釋出的OS X 10.10.3並未確實修補rootpipe權限擴張漏洞,。

瑞典安全公司Truesec的資安顧問Emil Kvarnhammar是在去年10月發現編號為CVE-2015-1130的rootpipe漏洞,並於最近揭露。駭客可藉此漏洞以繞過認證機制並取得系統的管理員權限。

蘋果雖然已在OS X 10.10.3中修補該漏洞,但Wardle指出,蘋果透過增加各種存取檢查來修補該漏洞,此一作法看似有效,但他卻找到一個新奇的方法來攻陷rootpipe。Wardle雖未公布攻擊的技術細節,但錄製展示影片。

Patrick Wardle曾在NSA工作,目前在Synack擔任研究總監,他接受Forbes的採訪時表示,原本是要去蘋果商店的展示機上測試他的攻擊程式,最後選擇在自己的電腦上測試,也已將細節提供給蘋果。

Wardle也表示,做為一個負責任的揭露者,不便在此時公布更多技術細節,但他認為,蘋果使用者有必要了解這個風險。(編譯/陳曉莉)


熱門新聞

Advertisement