威鋒網(wǎng)11月3日消息，瑞典白帽黑客表示在蘋(píng)果 OS X Yosemite 中發(fā)現(xiàn)了一個(gè)非常嚴(yán)重的安全漏洞，利用這個(gè)漏洞黑客可以控制用戶電腦。瑞典安全公司 Truesec 黑客 Emil Kvarnhammar 稱這個(gè)漏洞為“rootpipe”，還詳細(xì)解釋了自己如何發(fā)現(xiàn)這個(gè)漏洞，并說(shuō)明了用戶應(yīng)該如何保護(hù)自己的設(shè)備以不受影響。

這是一個(gè)權(quán)限提升漏洞，也就是說(shuō)即使沒(méi)有密碼，只要利用這個(gè)漏洞攻擊者就能夠隨意訪問(wèn)設(shè)備，即根存取。這樣攻擊者就可以對(duì)系統(tǒng)進(jìn)行完全控制。

這個(gè)漏洞影響最新版本 OS X 系統(tǒng)，即 OS X Yosemite。蘋(píng)果還沒(méi)有修復(fù)這個(gè)漏洞，這名白帽黑客給用戶的建議是，日常運(yùn)行 Mac 時(shí)不要使用 ADMIN 賬戶——因?yàn)檫@個(gè)賬戶擁有管理員特權(quán)。

另外他還建議使用蘋(píng)果的 FileVault 工具，這個(gè)工具會(huì)加密硬驅(qū)。“這是保護(hù)你的數(shù)據(jù)的最好方法，特別是在你的電腦失竊的情況下。”