Mac OS X操作系统中又发现2枚权限提升0day漏洞
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
苹果Mac OS X操作系统中又发现2枚新的0day漏洞,如果被攻击者成功利用,可在受害者设备上提升权限,获得root访问权限。
漏洞详情
这两个漏洞是由意大利安全研究员Luca Todesco发现的,并且他还于8月16日在github上发布了一个POC脚本。Todesco说他在公开发布该漏洞信息的前几个小时就已经将该问题报告给了苹果公司,但是苹果公司并没有公开对此进行评论。
Todesco在github上公开概念验证脚本的同时还发布了一个修复程序,叫做 NULLGuard。
攻击者可利用这两个漏洞破坏OS X内核中的内存,然后绕过系统的安全功能,运行相关代码,让攻击者获得root权限。
受影响的版本
OS X 10.9.5到OS X 10.10.5
OS X 10.11已经修复了该漏洞。
安全建议
在最新的漏洞补丁还没有公布之前,建议Mac用户在安装软件时一定要从可信任的来源处下载。
* 参考来源securityaffairs,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
- 上一篇:Facebook为新类型漏洞发奖金10万刀
- 下一篇: 秀尔算法:破解RSA加密的“不灭神话”
特别推荐
活动预告
-
8月
反勒索软件编程实战篇 | 精品公开课已结束 -
7月 北京
等级保护2.0研讨大会「北京站」| 企业安全俱乐部已结束 -
7月
Kali Linux安全入门及各种工具 | 精品公开课已结束 -
6月 深圳
等级保护2.0研讨大会「深圳站」| 企业安全俱乐部已结束
已有 7 条评论
有意思
苹果的利用方法不断的被大众化
没有绝对的安全 没有绝对的安全 没有绝对的安全!重要的事情说三遍[doge][doge][doge]
能不能行了 吧exp 公布出来饿了
然并乱。
怎么发现的呢
没有绝对的安全 没有绝对的安全 没有绝对的安全!重要的事情说三遍[doge][doge][doge]