OS X 10.10.3并未修复历史遗留漏洞？

4月22日，《福布斯》援引美国国家安全局前安全研究人员发布的信息称，在最新的OS X 10.10.3更新中，苹果没有修复之前发现的主要漏洞，但苹果承诺会在本次更新中解决这个问题。

此漏洞可使黑客获得被攻击机器上的最高根权限，称为“Rootpipe”。这个漏洞是2011年在OS X出现的，但是黑客在去年10月份才通知苹果这个漏洞的存在，他们花了很多时间修复这个漏洞。

不幸的是，美国国家安全局前安全研究员帕特里克沃尔德(Patrick Wald)表示，该漏洞仍然存在，黑客可以获得对系统的根访问权限。尽管苹果已经采取措施防止OS X 10.10.3中的攻击，但Wald仍然可以使用后门获得自己设备上的root权限。

Wald没有透露自己的代码，而是将攻击代码提供给了苹果，希望苹果能够更快更好地修复这个漏洞。

目前OS X Yosemite的用户可以采取以下方式来避免被Rootpipe漏洞攻击：日常应用中不要在具有管理员权限的账号下运行；使用apple FileVault工具进行卷加密。

当然，避免这种漏洞攻击的最好方法就是保证操作系统有最新的补丁，不开发者_开发问答要轻易打开别人发给你的链接或者文件。