Mac OS X操作系统中又发现2枚权限提升0day漏洞

2015-08-18 260264人围观 ,发现 7 个不明物体 漏洞资讯

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

苹果Mac OS X操作系统中又发现2枚新的0day漏洞,如果被攻击者成功利用,可在受害者设备上提升权限,获得root访问权限。

漏洞详情

这两个漏洞是由意大利安全研究员Luca Todesco发现的,并且他还于8月16日在github上发布了一个POC脚本。Todesco说他在公开发布该漏洞信息的前几个小时就已经将该问题报告给了苹果公司,但是苹果公司并没有公开对此进行评论。

Todesco在github上公开概念验证脚本的同时还发布了一个修复程序,叫做 NULLGuard

攻击者可利用这两个漏洞破坏OS X内核中的内存,然后绕过系统的安全功能,运行相关代码,让攻击者获得root权限。

受影响的版本

OS X 10.9.5到OS X 10.10.5

OS X 10.11已经修复了该漏洞。

安全建议

在最新的漏洞补丁还没有公布之前,建议Mac用户在安装软件时一定要从可信任的来源处下载。

* 参考来源securityaffairs,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

更多精彩
相关推荐

最新版苹果OS X10.10曝权限提升0day漏洞

这回轮到苹果了:谷歌(Google)今日公布数个苹果0day漏洞

Ubuntu曝本地权限提升漏洞(CVE-2015-1328),影响多个版本

Android mediaserver组件曝高危漏洞(CVE-2015-3842),影响所有Android设备

思科Linksys路由器爆出0day

Rootpipe:可获取苹果Mac OS X Yosemite系统最高权限的严重漏洞

CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行

安全预警:一个影响1.3亿苹果用户的漏洞利用代码

发表评论

已有 7 条评论

表情插图
取消
Loading...

简简单单,不做作!

92 文章数 6 评论数 0 关注者

最近文章

为什么世界5大顶级PC厂商屡曝安全问题?

2016.06.11

一张图告诉你全球政府黑客的地理位置

2016.06.01

金融行业该怎样对待“黑客”?

2016.05.31

浏览更多

相关阅读

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位

本站由阿里云 提供计算与安全服务

官方QQ群:590717869

用户服务

企业服务

合作信息

关于我们

赞助商

FreeBuf+小程序

扫码把安全装进口袋

Copyright © 2019 WWW.FREEBUF.COM All Rights Reserved  沪ICP备13033796号

css.php