瑞典網絡安全公司 Truesec 的白帽黑客 Emil Kvarnhammar 日前表示發現了 Apple OS X Yosemite 一個非常嚴重的保安漏洞 Rootpipe,不法分子可以透過此漏洞控制用戶的電腦。
Kvarnhammar 表示 Rootpipe 是一個和系統權限有關的流動,黑客即使沒有用戶的密碼,亦可以利用漏洞任意操控電腦,對系統進行完全控制。暫時 Kvarnhammar 建議在 Apple 修復問題前,應該避免使用 Admin 帳號,因為這個帳號擁有管理員特權。另外使用 Apple 的 FileVault 加密硬碟,亦可以有效保護數據。
來源:ZDNet