*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
苹果Mac OS X操作系统中又发现2枚新的0day漏洞,如果被攻击者成功利用,可在受害者设备上提升权限,获得root访问权限。
漏洞详情
这两个漏洞是由意大利安全研究员Luca Todesco发现的,并且他还于8月16日在github上发布了一个POC脚本。Todesco说他在公开发布该漏洞信息的前几个小时就已经将该问题报告给了苹果公司,但是苹果公司并没有公开对此进行评论。
Todesco在github上公开概念验证脚本的同时还发布了一个修复程序,叫做 NULLGuard。
攻击者可利用这两个漏洞破坏OS X内核中的内存,然后绕过系统的安全功能,运行相关代码,让攻击者获得root权限。
受影响的版本
OS X 10.9.5到OS X 10.10.5
OS X 10.11已经修复了该漏洞。
安全建议
在最新的漏洞补丁还没有公布之前,建议Mac用户在安装软件时一定要从可信任的来源处下载。
* 参考来源securityaffairs,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
推荐关注
11月 上海
CIS 2019首席信息安全官闭门高峰论坛11月
CIS 2019议题抢先看10月
公开课双十一活动9月 上海
CIS 2019官网上线,早鸟票同步开售
已有 7 条评论
有意思
苹果的利用方法不断的被大众化
没有绝对的安全 没有绝对的安全 没有绝对的安全!重要的事情说三遍[doge][doge][doge]
能不能行了 吧exp 公布出来饿了
然并乱。
怎么发现的呢
没有绝对的安全 没有绝对的安全 没有绝对的安全!重要的事情说三遍[doge][doge][doge]