客服QQ:872490018 服务时间:9:00-21:00

这个macOS内核漏洞存在长达15年之久,今终被公开

这个macOS内核漏洞存在长达15年之久,今终被公开-爱尖刀

近日,iOS 越狱的开发者Siguza在其Twitter账号上公布了一个长达15年之久的macOS 的0day的POC细节,不过,Siguza 在披露漏洞之前,并没有将此事报告给苹果公司,这意味着这个漏洞在曝光之前还没有被修复。

攻击者可以利用该漏洞访问系统、执行任意代码以及获得 root 权限。该漏洞对2002年以来所有Mac操作系统设备都会产生影响,可能导致内核中出现任意读/写的问题,同时也使得黑客能够禁用系统完整性保护(SIP)和 Apple 移动文件完整性(AMFI)安全功能。

按照 Siguza 的说法,这个漏洞很容易被利用,而且会在计算机注销操作中被触发。这意味着,用户无论何时注销、重新启动或关闭电脑,攻击者都能在计算机上获得 root 访问权限。事实上,这些都是日常发生的常见操作,甚至不需要通过社交工程来利用漏洞。

Siguza之所以会发现这个漏洞,是因为作为一名iOS 越狱的开发者,在尝试破解 iOS 内核漏洞时意外发现了IOHIDFamily,这是一种为人机界面设备( HID )设计的内核扩展,比如触摸屏或按钮。它是IOHIDSystem类,以及一些该类提供的UserClient, 比如IOHIDUserClient,IOHIDParamUserClient,IOHIDEventSystemUserClient。其中IOHIDUserClient是这三个里面最强大的了。在正常的系统操作中,是由WindowServer进程持有的。

目前Siguza公布的POC代码只适用于 macOS High Sierra 10.13.1 及更早版本,但至少从 2002 年起这个漏洞就已经存在了。

如若转载,请注明原文地址: http://www.4hou.com/info/news/9731.html

[广告]赞助链接:


舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

关注区块链技术落地与应用,碳链:http://www.itanlian.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 嘶吼 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/news/focus/86730.html
相关文章
李飞飞将于年底离职谷歌回归学术界
李飞飞将于年底离职谷歌回归学术界
2018诺贝尔奖预测 11位来自世界领先的北美学术机构
2018诺贝尔奖预测 11位来自世界领先的北…
谷歌、FB从科技股指数中消失 ETF持仓或出现重大调整
谷歌、FB从科技股指数中消失 ETF持仓或…
VineScout可高效协助葡萄园管理的监测机器人
VineScout可高效协助葡萄园管理的监测机…
爱奇艺和B站IPO禁售期下周结束 股价面临重大考验
爱奇艺和B站IPO禁售期下周结束 股价面临…
Mozilla Firefox 62.0.2 (Quantum) 修正版发布
Mozilla Firefox 62.0.2 (Quantum) 修正…
嘶吼
嘶吼 作者
我还没有学会写个人说明!
  • 文章

    48

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩

广告赞助

广告赞助

广告赞助