瑞典安全研究人员近日发现了苹果OS X Yosemite 系统中的致命漏洞。该漏洞可以使黑客在目标计算机上提升权限，使之能够获得系统的最高访问权限，也就是我们通常所说的Root权限。

　　该漏洞由瑞典白帽子EmilKvarnhammar发现，漏洞名为Rootpipe。因为苹果公司修复漏洞及开发安全补丁需要一定时间，所以EmilKvarnhammar现在并不会公布更多细节，他会把漏洞详情保存到2015年2月份再公布。

　　可突破苹果的常规安全防护机制

　　通过在苹果Mac OS X Yosemite系统上利用这个漏洞，攻击者可以突破苹果的常规安全防护机制——密码确认，而这个机制正是用于阻止一些尝试Root系统的临时后门程序。

　　黑客如果获得了Root权限（系统最高权限），那么他就可以随意的在你的计算机上进行任意操作。黑客可能会窃取受害者的敏感信息，如密码、银行账户信息等。当然如果对黑客来说有必要的话，他们甚至可能对整个计算机系统格式化，删除计算机中所有重要的数据。

　　这个漏洞在OS X 10.8、10.9和10.10版本上测试通过，同时该漏洞至少从2012年就已经存在了。

　　Kvarnhammar给出了一个解释他首次发现这个漏洞的视频：

　　视频链接：http：//www.aftonbladet.se/nyheter/article19689383.ab

　　苹果公司的态度

　　在发现了这个漏洞之后，Kvarnhammar第一时间联系了苹果公司，当时苹果公司并没有立即给出回应，而是在不久之后悄悄地询问了漏洞细节。

　　而当Kvarnhammar提供了漏洞细节之后，苹果公司态度发生了180度的转变：苹果要求Kvarnhammar所在的公司TrueSec在明年的二月份之前不要公开漏洞细节。

　　安全建议

　　因为获知更多关于这个漏洞的信息要等到明年二月份，也就是苹果公司发布修复补丁之后。所以在这之前，为了防止系统被Rootpipe漏洞攻击，我们建议苹果Yosemite OS X 系统的用户注意以下三点：

　　1、不要使用管理员账户运行系统

　　2、使用苹果FileVault加密工具加密重要信息

　　3、时刻提防陌生人发给你的链接或文件