首页
社区
课程
招聘
外电盘点:Mac被曝新漏洞 Win10漏洞未完全修复
发表于: 2015-10-19 22:52 2694

外电盘点:Mac被曝新漏洞 Win10漏洞未完全修复

2015-10-19 22:52
2694
文章出处:http://it.sohu.com/20150817/n419008534.shtml
作者:搜狐科技 文/王雪莹

苹果电脑又现漏洞 Mac无病毒时代或终结
  近日,意大利黑客Luca Todesco宣布OS X Yosemite又现新漏洞,该漏洞可为攻击者提供OS IOKit空指针和Shell欺骗验证,从而达到无需验证码即可获取root权限的目的。据悉,该漏洞曝光距DYLD_PRINT_TO_FILE的漏洞补丁发布仅仅距离不到一周时间。
  据悉,新漏洞一旦被攻击,黑客即可肆意在用户电脑之中安装恶意软件或改动电脑信息而无需要密码认证。除了可以快速截取用户密码、个人敏感信息外,攻击者甚至可以远程将电脑硬盘格式化。
  是的,随着Mac电脑的市场份额不断增加,“苹果电脑不会中毒”的日子已经过去了。鉴于此前在DYLD_PRINT_TO_FILE漏洞被曝光时苹果的消极反应,业内网安工程技术人员普遍认为,苹果公司目前还没能快速进入状态,调整Mac在PC市场的市场定位,拒不认错的做法是非常有失形象的举措。据悉,此次Todesco在公布该漏洞之前也未通知苹果,苹果方面尚未给出正面回应。
  据了解,苹果此前表示,将在OS X EI中加入全新的安全特性“rootless”。该功能可限制第三方应用程序修改系统的某些部分,即使他们以root身份运行也不行。不过,目前Yosemite OS X的用户应该在日常应用中避免以管理员权限账号运行,并使用苹果FileVault工具进行卷加密。
  传苹果将发布全新鼠标和无线键盘
  苹果又要更新键盘和鼠标啦!8月17日有外媒称,苹果近期向美国联邦通信委员会提交文件,计划推出全新的Magic Mouse鼠标和无线键盘。
  据了解,新鼠标和无线键盘除了在低耗能蓝牙的支持下将拥有Bluetooth 4.2功能外,还将内置可USB充电的电池槽,从而彻底改变以往用户不得不定期更换AA电池的局面。
  
  据知情人士透露,美国联邦调通信委员会目前尚未透露设备问世的具体时间,但鉴于其主要应用于台式设备,因此不排除会同新iMac一起问世,即今年9月底之前,但是否会以小型配件的身份登陆9月9日的秋季新品大会?目前仍是一个谜。
  特斯拉扩大股票融资发行规模 总金额或达6.5亿美元
  上周,特斯拉刚刚宣布将发行股票进行融资,近日便再次改口,表示将把股票发行规模从之前的210万股提升到了270万股。
  根据特斯拉提交的监管文件显示,此次发行股票的最高股价为242美元,按照270万股的发行规模计算,在不计入提供给承销商的超额配售权的情况下,特斯拉此轮股票发行的融资额将达到6.419亿美元,远高于此前的5亿美元。受此影响,当日特斯拉股价盘前上涨0.74%,最终报收于每股244.3美元
  Win 10被曝存在应用商城漏洞 目前仍未完全修复
  上周,Win 10系统被曝存在应用商店无法访问,软件下载及更新频现BUG,甚至有部分已从应用商店下载的应用也无法正常运行——如Win 10的电子邮件。对此,微软上周末紧急表态称会快速放出补丁,并在“未来48小时内通过Windows Update解决问题”。
  然而截止上周六,仍有部分Win 10用户表示无法正常登陆应用商城进行下载,唯一改变了的是,现在用户可以搜索到应用更新,但仍然不能进行下载。简而言之,补丁发倒是发了,但似乎并没有完全起作用啊。
  对此,有部分科技媒体建议,用户可以通过重启电脑连接应用商城的方式,促使系统自动进入更新清理状态,此前无法正常工作的电子邮件、日历等应用此时即可正常运行。
  根据最新消息,目前部分用户仍存在Win 10系统应用商城有BUG的问题,但微软方面给出的快速补丁似乎已解决了大部分问题。

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
Mac无病毒时代或终结
2015-10-22 09:49
0
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
安全漏洞真的是很可怕
2015-10-22 15:16
0
游客
登录 | 注册 方可回帖
返回
//