主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Mac OS X操作系统中又发现2枚权限提升0day漏洞
2015-08-18 14:42:15

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

苹果Mac OS X操作系统中又发现2枚新的0day漏洞,如果被攻击者成功利用,可在受害者设备上提升权限,获得root访问权限。

漏洞详情

这两个漏洞是由意大利安全研究员Luca Todesco发现的,并且他还于8月16日在github上发布了一个POC脚本。Todesco说他在公开发布该漏洞信息的前几个小时就已经将该问题报告给了苹果公司,但是苹果公司并没有公开对此进行评论。

Todesco在github上公开概念验证脚本的同时还发布了一个修复程序,叫做 NULLGuard

攻击者可利用这两个漏洞破坏OS X内核中的内存,然后绕过系统的安全功能,运行相关代码,让攻击者获得root权限。

受影响的版本

OS X 10.9.5到OS X 10.10.5

OS X 10.11已经修复了该漏洞。

安全建议

在最新的漏洞补丁还没有公布之前,建议Mac用户在安装软件时一定要从可信任的来源处下载。

* 参考来源securityaffairs,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# mac
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦