macOS 再曝重大安全漏洞 或存在 15 年之久

時間 :13:22 取得文章短網址

文章分類 : Apple, News, Security

在 2018 年的第一天,專門研究 Apple 作業系統的研究人員 Siguza 公佈了 macOS 中一個未修復漏洞的細節。該漏洞基於 IOHIDFamily 0day,他將其稱為 IOHIDeous ,可以被利用來完全控制系統,有權訪問系統的攻擊者可以利用此漏洞來執行任意代碼並獲得 root 權限。

Siguza 指出,他發現的 Bug 會影響所有版本的 macOS ,並可能導致核心中的任意讀/寫漏洞。黑客創建的漏洞也會禁用系統完整性保護(SIP)和 Apple 移動文件完整性(AMFI)安全功能。而黑客在攻擊時並不是沒有跡象的,因為需要強制註銷登錄的用戶。不過,攻擊者可以將其設計成在手動關閉或重啟目標設備時觸發漏洞攻擊。

Siguza 提供的 PoC 代碼只適用於 macOS High Sierra 10.13.1 及之前的版本,但他認為該漏洞也能被用於最新版本,即蘋果在 12 月 6 日發佈的 10.13.2。他還表示,該漏洞至少從 2002 年起就已經存在了。

Apple 尚未對此進行回應。

Siguza 說笑的表示這是2018的新年禮物。

Siguza 說笑的表示這是2018的新年禮物。

你可能會對以下文章有興趣: