雅虎香港新聞 OS X 嚴重漏洞,讓駭客無需密碼即可攻擊 Mac 電腦
在最新的 OS X 版本中,有著一個名為 Sudoers 的隱藏檔案成為嚴重漏洞,可讓駭客無需得知 Mac 電腦的密碼即可攻擊系統。這是因為該文件中包含了可以控制電腦系統的權限,不幸地,因為 Yosemite 改變了文件的位置,讓它更容易讓惡意軟體登陸其中,並獲得權限。如果使用者意外地在 Mac 上運行惡意軟體,駭客將可獲得權限,並把垃圾軟體安裝至你的電腦。這漏洞是由著名的 iOS 越獄專家Srefan Esser 發現的,根據 MalwareBytes 的報導,他曾經在向 Apple 通報之前公開有關漏洞的資料。這行為有如 Google 曾經公開 Microsoft 的系統有未被修補的漏洞一樣,對使用者構成極高風險。
Esser 自行釋出了一套系統內核擴充套件,用以保護電腦免受這漏洞影響。但根據 Ars Technica 的說法,除非你自身有著足夠的知識分辦,否則安裝這類來自第三方開發者釋出的補丁是非常危險。而主站同事已經向 Apple 查詢有關漏洞的回應,但在截稿時仍未有回應。
來源: MalwareBytes, GitHub
