瑞典安全研究人員發(fā)現(xiàn)蘋果OS X“Yosemite”的一個(gè)嚴(yán)重漏洞，具體細(xì)節(jié)將等到明年一月才發(fā)表，以期給蘋果公司足夠的時(shí)間準(zhǔn)備一個(gè)補(bǔ)丁程序。

[[122303]]

該漏洞的首次描述出現(xiàn)于十月中旬，當(dāng)時(shí)Truesec在視頻網(wǎng)站YouTube發(fā)布了一個(gè)視頻，粗略地描述了Yosemite的Bug。

Truesec研究員Emil Kvarnhammar表示，他找到一種方法可以繞過蘋果終端Shell的用戶控制機(jī)制，獲得Shell的根權(quán)限。蘋果終端的此漏洞因此可以令有心人無需超級(jí)用戶的密碼直接運(yùn)行sudo指令，也就是說，可以以超級(jí)用戶的身份訪問Shell。

雖然Kvarnhammar沒有向外界公布漏洞是屬于純粹的本地攻擊性的或是屬于遠(yuǎn)程攻擊性的，但從他給別人的建議來看，應(yīng)是屬于后者。蘋果用戶首先要做的是，創(chuàng)建一個(gè)供日常用的新帳號(hào)(無管理員權(quán)限)，平時(shí)的日常操作以此賬戶登陸進(jìn)行，不要以管理員賬戶登陸進(jìn)行“日常“操作。其次，用戶應(yīng)該打開FileVault對(duì)硬盤驅(qū)動(dòng)器加密。

瑞典媒體(網(wǎng)上可搜到)報(bào)道了Kvarnhammar的發(fā)現(xiàn)，消息其后在英語媒體里瘋傳。瑞典媒體稱，Kvarnhammar在OS X 10.8、10.9和10.10上測(cè)試過該Bug。Kvarnhammar證實(shí)，漏洞的存在至少可追朔到2012年，但極有可能要早得多。