“假名”黑客曝 macOS 新漏洞,将影响 2002 年后所有 Mac 设备

来源:www.xjctc.net   时间: 2020-01-03

在2017年的最后一天,一名使用化名“Siguza”的安全研究员在互联网上发布了一个macOS系统漏洞,该漏洞影响了自2002年以来所有Mac操作系统设备。

截至目前,Siguza尚未向Apple通报此事,因此在撰写本文时尚未修复此漏洞。

尽管macOS遭遇了一些“运气不好”,但目前这个漏洞只是一个本地特权升级漏洞。它只能通过本地访问计算机或被“控制”计算机的黑客攻击。此外,相关漏洞需要为黑客root用户提供访问权限。

雷锋发现,这次发现的漏洞会影响IOHIDFamily macOS内核驱动程序,后者用于处理各种用户交互类型。

Siguza表示,他已经访问了该组件中的各种漏洞并进行了深入研究,并发现了破坏Apple移动操作系统iOS的“新方法”,因为iOS还部署了IOHIDFamily内核驱动程序。安全专家说他还在专用于macOS版本的IOHIDFamily代码中发现了一个LPE(本地特权)漏洞。

虽然Siguza没有联系Apple,但他写了一篇非常详细的报告,指出黑客如何利用这些漏洞来破坏用户的计算机。 Siguza还在1月1日发布了一条推文,澄清了此事的立场,他说:

“我的主要目的是让人们了解这一点。我不会将漏洞卖给黑客,因为我不想帮助他们。但是现在,我还没有将这些漏洞提交给Apple,但是如果这些漏洞被利用了远程,我会联系Apple。“

根据Siguza的说法,这个漏洞很容易被利用,并在计算机注销操作中被触发。这意味着只要用户注销,重新启动或关闭计算机,攻击者就可以在计算机上获得root访问权限。实际上,这些是日常发生的常见操作,甚至不需要社交工程来利用漏洞。

外国媒体Bleeping Computer已就此事与Apple联系,希望他们对此漏洞发表评论。但是,由于当前的假日季节,Apple可能不会在未来几天内发布安全更新。

此外,LEP漏洞不被视为严重漏洞,因此Apple可能不会发布紧急更新来解决此问题,但可能会在以后处理。

雷锋网(公众号:雷锋网)VIA bleepingcomputer

雷锋网版权文章,禁止擅自复制。有关详细信息,请参阅重印说明。

  • 友情链接:
  • 版权所有© 新疆计算机培训中心 | 新ICP备10201303号-1 | www.xjctc.net . All Rights Reserved | 网站地图