客服QQ:872490018 服务时间:9:00-21:00

这个macOS内核漏洞存在长达15年之久,今终被公开

这个macOS内核漏洞存在长达15年之久,今终被公开-爱尖刀

近日,iOS 越狱的开发者Siguza在其Twitter账号上公布了一个长达15年之久的macOS 的0day的POC细节,不过,Siguza 在披露漏洞之前,并没有将此事报告给苹果公司,这意味着这个漏洞在曝光之前还没有被修复。

攻击者可以利用该漏洞访问系统、执行任意代码以及获得 root 权限。该漏洞对2002年以来所有Mac操作系统设备都会产生影响,可能导致内核中出现任意读/写的问题,同时也使得黑客能够禁用系统完整性保护(SIP)和 Apple 移动文件完整性(AMFI)安全功能。

按照 Siguza 的说法,这个漏洞很容易被利用,而且会在计算机注销操作中被触发。这意味着,用户无论何时注销、重新启动或关闭电脑,攻击者都能在计算机上获得 root 访问权限。事实上,这些都是日常发生的常见操作,甚至不需要通过社交工程来利用漏洞。

Siguza之所以会发现这个漏洞,是因为作为一名iOS 越狱的开发者,在尝试破解 iOS 内核漏洞时意外发现了IOHIDFamily,这是一种为人机界面设备( HID )设计的内核扩展,比如触摸屏或按钮。它是IOHIDSystem类,以及一些该类提供的UserClient, 比如IOHIDUserClient,IOHIDParamUserClient,IOHIDEventSystemUserClient。其中IOHIDUserClient是这三个里面最强大的了。在正常的系统操作中,是由WindowServer进程持有的。

目前Siguza公布的POC代码只适用于 macOS High Sierra 10.13.1 及更早版本,但至少从 2002 年起这个漏洞就已经存在了。

如若转载,请注明原文地址: http://www.4hou.com/info/news/9731.html

[广告]赞助链接:


舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

关注区块链技术落地与应用,碳链:http://www.itanlian.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 嘶吼 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/news/focus/86730.html
相关文章
FCC通过新短信法:将赋予运营商更多权力
FCC通过新短信法:将赋予运营商更多权力
谷歌涂鸦带我们去看双子座流星雨
谷歌涂鸦带我们去看双子座流星雨
Marketing们要的【逼格X新奇】兼具的客户年会创意集 · 胸卡篇
Marketing们要的【逼格X新奇】兼具的客…
re:EVENT2019用户大会|第一波演讲嘉宾C位已站定!
re:EVENT2019用户大会|第一波演讲嘉宾C…
七牛云杜江华:让云 + AI 成为企业服务的标配
七牛云杜江华:让云 + AI 成为企业服务…
“2018硬科技行业领袖峰会暨镁客网年会”倒计时开启 | 镁客网开启2018行业领袖峰会
“2018硬科技行业领袖峰会暨镁客网年会”…
嘶吼
嘶吼 作者
我还没有学会写个人说明!
  • 文章

    48

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩

广告赞助

广告赞助

广告赞助