Mac OS X操作系统中又发现2枚权限提升0day漏洞
苹果Mac OS X操作系统中又发现2枚新的0day漏洞,如果被攻击者成功利用,可在受害者设备上提升权限,获得root访问权限。
漏洞详情
这两个漏洞是由意大利安全研究员Luca Todesco发现的,并且他还于8月16日在github上发布了一个POC脚本。Todesco说他在公开发布该漏洞信息的前几个小时就已经将该问题报告给了苹果公司,但是苹果公司并没有公开对此进行评论。
Todesco在github上公开概念验证脚本的同时还发布了一个修复程序,叫做 NULLGuard。
攻击者可利用这两个漏洞破坏OS X内核中的内存,然后绕过系统的安全功能,运行相关代码,让攻击者获得root权限。
受影响的版本
OS X 10.9.5到OS X 10.10.5
OS X 10.11已经修复了该漏洞。
安全建议
在最新的漏洞补丁还没有公布之前,建议Mac用户在安装软件时一定要从可信任的来源处下载。
* 参考来源securityaffairs,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
- 上一篇:Facebook为新类型漏洞发奖金10万刀
- 下一篇: 秀尔算法:破解RSA加密的“不灭神话”
特别推荐
FreeBuf微信订阅号
FreeBuf企业安全服务号
活动预告
-
5月
物联网设备漏洞挖掘思路与技巧已结束 -
4月 上海
数据治理与安全运营 | FreeBuf企业安全俱乐部已结束 -
4月
老司机独家代码审计姿势已结束 -
4月
侧信道攻击入坑指南已结束
已有 7 条评论
有意思
苹果的利用方法不断的被大众化
没有绝对的安全 没有绝对的安全 没有绝对的安全!重要的事情说三遍[doge][doge][doge]
能不能行了 吧exp 公布出来饿了
然并乱。
怎么发现的呢
没有绝对的安全 没有绝对的安全 没有绝对的安全!重要的事情说三遍[doge][doge][doge]