桑心了，但这是真的：即使是最新Mac OS X Yosemite系统的Apple Mac电脑仍然会受到隐藏的后门“Rootpipe”攻击。作为“2014年漏洞最多的操作系统”，Mac OS X 系统再曝漏洞不免让人怀疑——难道是苹果公司在“刷榜”么？

什么是“Rootpipe”漏洞？

这个漏洞由一个瑞典白帽子Emil Kvarnhammar在去年10月发现，但自2011年10.7版本发布以来就一直存在于Mac OS X系统中。

Kvarnhammar把这个漏洞称为“Rootpipe”，因为该漏洞使苹果OS X系统的Root权限大范围开放。攻击者“无需适当的认证就能获取管理员权限”。黑客在进行了优先权攻击后就能获取Root权限（提供系统控制权），优先权攻击使他们能够在目标电脑上远程执行代码。

苹果未能有效地隔离操作系统的各个部分，使黑客可以通过操作系统内部的其他程序获得Mac OS X的管理员权限。如果配合其他的攻击手段，那么“Rootpipe”漏洞可能导致普通用户的Mac电脑被黑客彻底攻陷。点击Freebuf先前的报道，了解更多

Kvarnhammar表示那时苹果公司要求他在今年1月前不要公开这个问题。结果直到今年4月苹果公司才发布补丁，但是数百万用户仍然没有得到保护。

低版本Mac就不管了，这样真的好吗？

本月初，苹果公司发布了最新版的Mac OS X Yosemite系统，即OS X Yosemite 10.10.3，宣称已经修复了“Rootpipe”后门。

由于苹果修补旧系统的政策，该公司不会消灭存在于的Mac OS X低于10.10系统版本的“Rootpipe”漏洞，也就是所有电脑上数千万Mac用户的电脑上将留下永久的后门。

保守估计30亿互联网用户中有2%的人使用低于10.10的Mac OS X系统版本，这意味着6000万台Mac电脑容易受到Rootpipe攻击。如果不那么保守的话，30亿中的3%意味着9000万台PC容易受到攻击，但这似乎有点极端。无论这些计算是多么地不精确，苹果显然已经让大量用户暴露于风险之中。

更可怕的还在后面…

美国国家安全局（NSA）前雇员和网络安全公司Synack研究主管Patrick Wardle撰文称，在一次飞行途中，他发现一种新方法仍可以通过”Rootpipe“获得高级权限。不过这次攻击需要黑客获得本地权限，即意味着可能通过Mac上的其他软件漏洞来获得。

Wardle说：这是个有趣的“漏洞”，它是“合法但没有记录的操作系统功能。不知道苹果在添加这个功能时是怎么想的，没有记录并不意味着安全研究人员发现不了它，或者黑客不会用它来干坏事。坦白讲，对于已经能够在一台Mac电脑上执行本地代码的黑客而言，获取OS X系统的Root权限不是什么难事，即使这台电脑安装了完整的更新和补丁。”

Wardle已经向苹果公司安全团队报告了他的发现，同时在苹果公司发布一个完整并且“坚不可摧”的修补之前他不会向公众透露他的攻击细节。（POC：https://objective-see.com/blog.html）

安全建议

现在，我们只是寄希望于苹果公司发布一个更强大的“Rootpipe”补丁。苹果上次花了六个月时间研发的新系统，Wardle仅仅在飞行途中就将其攻陷了。

苹果最新的桌面操作系统更新包括了大约80个安全漏洞的补丁。用户应该升级到最新的操作系统版本，不只是为了得到更多有趣的新表情符号，还是出于紧迫的安全原因。

文章来源：Freebuf黑客与极客（FreeBuf.COM）