苹果新OSX系统还没修复 “Rootpipe”这个漏洞

苹果新OSX系统还没修复 “Rootpipe”这个漏洞

　　苹果公司曾经表态过在最新OS X桌面操作系统中“Rootpipe”漏洞已修复，但是现在这项漏洞又再次被研究人员 “发现”了，这也表明了所有Mac用户现在还面临着黑客攻击威胁。

　　数据外泄，病毒侵入，脆弱的软件，使得黑客现在很容易获取你的数据。一位名叫帕特里克·瓦尔德(Patrick Wardle)研究人员称，苹果最新OS X桌面操作系统中出现的“Rootpipe”漏洞能够让黑客或者恶意破坏分子获取最高用户权限，很容易传播系统恶意软件，或者控制整个计算机。这也就意味着，黑客可以利用此漏洞来获取用户个人资料，比如银行账号、密码等。

　　苹果此前曾表示，“Rootpipe”漏洞只能在最新OS X Yosemite系统中被修复，这样将可以有效地强迫每个仍采用旧版OS X系统的用户升级到新系统，以防被黑客攻击。

　　当瓦尔德在已安装补丁的电脑上第二次尝试使用利用此漏洞时，居然成功了。

　　瓦尔德表示，当他发现一种“新奇”、但“微不足道”的途径来利用此漏洞时，他还在乘飞机回家的路上，他甚至使用的还是安装过补丁的电脑，此漏洞能够让黑客拥有最高用户权限，即所谓的“Root”权限。

　　瓦尔德称，他已经将此漏洞背后的技术细节告知苹果公司。但是，本着负责任解密态度，他也并没有发布更多详情。

　　实际上，这已经不是苹果第一次在系统更新中忽略“漏洞”的例子。在iOS7系统中，也曾出现过一种名为“Goto fail”的漏洞，黑客可利用此漏洞避开 “SSL/TLS”安全验证，带来一种名为“中间人”攻击，这样他们就可以获取电脑和网络连接之间出现的数据信息。

　　最新OS X桌面操作系统中“Rootpipe”的漏洞又再次发现的事件，截止目前，苹果还未对此事件做出回复。