桑心了,但这是真的:即使是最新Mac OS X Yosemite系统的Apple Mac电脑仍然会受到隐藏的后门“Rootpipe”攻击。作为“ 2014年漏洞最多的操作系统 ”,Mac OS X 系统再曝漏洞不免让人怀疑——难道 是 苹果公司在“刷榜”么?
这个漏洞由一个瑞典白帽子Emil Kvarnhammar在去年10月发现,但自2011年10.7版本发布以来就一直存在于Mac OS X系统中。
Kvarnhammar把这个漏洞称为“Rootpipe”,因为该漏洞使苹果OS X系统的Root权限大范围开放。攻击者“无需适当的认证就能获取管理员权限”。黑客在进行了优先权攻击后就能获取Root权限(提供系统控制权),优先权攻击使他们能够在目标电脑上远程执行代码。
苹果未能有效地隔离操作系统的各个部分,使黑客可以通过操作系统内部的其他程序获得Mac OS X的管理员权限。 如果配合其他的攻击手段,那么“Rootpipe”漏洞可能导致普通用户的Mac电脑被黑客彻底攻陷。点击Freebuf先前的报道,了解更多
Kvarnhammar表示那时苹果公司要求他在今年1月前不要公开这个问题。结果直到今年4月苹果公司才发布补丁,但是数百万用户仍然没有得到保护。
本月初,苹果公司发布了最新版的Mac OS X Yosemite系统,即OS X Yosemite 10.10.3,宣称已经修复了“Rootpipe”后门。
由于苹果修补旧系统的政策,该公司不会消灭存在于的Mac OS X低于10.10系统版本的“Rootpipe”漏洞,也就是所有电脑上数千万Mac用户的电脑上将留下永久的后门。
保守估计30亿互联网用户中有2%的人使用低于10.10的Mac OS X系统版本,这意味着6000万台Mac电脑容易受到Rootpipe攻击。如果不那么保守的话,30亿中的3%意味着9000万台PC容易受到攻击,但这似乎有点极端。无论这些计算是多么地不精确,苹果显然已经让大量用户暴露于风险之中。
美国国家安全局(NSA)前雇员和网络安全公司Synack研究主管Patrick Wardle 撰文称 ,在一次飞行途中,他发现一种新方法仍可以通过”Rootpipe“获得高级权限。不过这次攻击需要黑客获得本地权限,即意味着可能通过Mac上的其他软件漏洞来获得。
这是个有趣的“漏洞”,它是“合法但没有记录的操作系统功能。不知道苹果在添加这个功能时是怎么想的,没有记录并不意味着安全研究人员发现不了它,或者黑客不会用它来干坏事。坦白讲,对于已经能够在一台Mac电脑上执行本地代码的黑客而言,获取OS X系统的Root权限不是什么难事,即使这台电脑安装了完整的更新和补丁。”
Wardle已经向苹果公司安全团队报告了他的发现,同时在苹果公司发布一个完整并且“坚不可摧”的修补之前他不会向公众透露他的攻击细节。(POC: https://objective-see.com/blog.html )
现在,我们只是寄希望于苹果公司发布一个更强大的“Rootpipe”补丁。苹果上次花了六个月时间研发的新系统, Wardle 仅仅在飞行途中就将其攻陷了。
苹果最新的桌面操作系统更新包括了大约80个安全漏洞的补丁。用户应该升级到最新的操作系统版本,不只是为了得到更多有趣的新表情符号,还是出于紧迫的安全原因。
*参考来源 THN ,文章有修改,转载请注明来自Freebuf黑客与极客( FreeBuf.COM )