【巴士速递·移动情报站】最近在瑞典马尔默（Malmo）举行的Øredev开发者大会上，安全公司TrueSec的著名黑客Emil Kvarnhammar展示了影响Mac OS X 10.8.5和最新Mac OS X 10.10 Yosemite的系统权限提升漏洞。

这位瑞典的“白帽黑客”两周前就已经通知了苹果公司Mac系统中漏洞的存在，并同意将会等到明年1月才公布漏洞细节。这将方便苹果和用户提前做准备，避免漏洞被恶意攻击者利用。被发现的权限提升漏洞被称为“Rootpipe”，该漏洞允许软件在拥有管理员权限的账户下运行，并在无授权的情况下通过sudo命令获得Root权限。通常情况下，管理员用户不输入密码时无法通过sudu命令获得Root权限。这种机制是为了防止恶意软件绕过管理员自动安装。

在Rootpipe安全漏洞被修复前，Mac用户可以在非管理员账户中限制自己。为了实现这个目标，用户可以创建第二个管理员账户，并使用自己的账户移除第二个管理员账户的权限。没有管理员权限的账户安装打印机驱动或任何系统级别插件时需要管理员账户和密码才能执行。

上图就是“白帽黑客”Emil Kvarnhammar

Kvarnhammar还建议使用FileVault，这是苹果为Mac用户提供的硬盘加密功能。FileVault也是保护数据的好方法之一，尤其是在电脑被透支后。除了Mac外，Kvarnhammar还攻破了Android手机上的三星Knox安全功能。