2013-09-02 09:19 雪花 驱动之家
Mac OS X可能是目前最安全的一个计算机系统了,但这并不代表它无坚不催。在半年前,苹果Mac OS X中一个地址不明的安全漏洞被发现,恶意入侵者可通过修改用户的时钟,利用时间设置来绕开系统的常规授权验证方式,从而获得读取计算机所有文件的最高权限。
而这个漏洞一直没有被苹果修复,据悉,OS X 10.7至10.8.4版该安全漏洞已经存在了将近半年的时间,安全漏洞测试工具Metasploit的开发人员现在创建了新的模块,从而可以更容易地发 现Mac上的漏洞。该漏洞以Unix的“sudo”指令为基础,将允许或拒绝用户当前权限级别的操作。拥有最高级别权限的用户将可以访问其它用户的文件, 尽管这些用户设置了密码保护。