苹果Yosemite惊现严重Shell漏洞 攻击者可获超级用户权限

瑞典安全研究人员发现苹果OS X“Yosemite”的一个严重漏洞，具体细节将等到明年一月才发表，以期给苹果公司足够的时间准备一个补丁程序。

该漏洞的首次描述出现于十月中旬，当时Truesec在视频网站YouTube发布了一个视频，粗略地描述了Yosemite的Bug。

Truesec研究员Emil Kvarnhammar表示，他找到一种方法可以绕过苹果终端Shell的用户控制机制，获得Shell的根权限。苹果终端的此漏洞因此可以令有心人无需超级用户的密码直接运行sudo指令，也就是说，可以以超级用户的身份访问Shell。

虽然Kvarnhammar没有向外界公布漏洞是属于纯粹的本地攻击性的或是属于远程攻击性的，但从他给别人的建议来看，应是属于后者。苹果用户首先要做的是，创建一个供日常用的新帐号（无管理员权限），平时的日常操作以此账户登陆进行，不要以管理员账户登陆进行“日常“操作。其次，用户应该打开FileVault对硬盘驱动器加密。

瑞典媒体（网上可搜到）报道了Kvarnhammar的发现，消息其后在英语媒体里疯传。瑞典媒体称，Kvarnhammar在OS X 10.8、10.9和10.10上测试过该Bug。Kvarnhammar证实，漏洞的存在至少可追朔到2012年，但极有可能要早得多。