macOS 再曝重大安全漏洞,或许已存在 15 年 - 开源中国社区
Float_left Icon_close
macOS 再曝重大安全漏洞,或许已存在 15 年
王练 2018年01月02日

macOS 再曝重大安全漏洞,或许已存在 15 年

王练 王练 发布于2018年01月02日 收藏 3

阿里云高性能云服务器,2折起! >>> >>>  

SecurityWeek 报道,在 2018 年的第一天,专门研究苹果操作系统的研究人员 Siguza 公布了 macOS 中一个未修复漏洞的细节。该漏洞基于 IOHIDFamily 0day,他将其称为 IOHIDeous ,可以被利用来完全控制你的系统,有权访问系统的攻击者可以利用此漏洞来执行任意代码并获得 root 权限。

Siguza 指出,他发现的 Bug 会影响所有版本的 macOS ,并可能导致内核中的任意读/写漏洞。黑客创建的漏洞也会禁用系统完整性保护(SIP)和 Apple 移动文件完整性(AMFI)安全功能。而黑客在攻击时并不是没有迹象的,因为需要强制注销登录的用户。不过,攻击者可以将其设计成在手动关闭或重启目标设备时触发漏洞攻击。

Siguza 提供的 PoC 代码只适用于 macOS High Sierra 10.13.1 及之前的版本,但他认为该漏洞也能被用于最新版本,即苹果在 12 月 6 日发布的 10.13.2 。他还表示,该漏洞至少从 2002 年起就已经存在了。

有人认为公开漏洞会让 macOS 用户面临攻击的风险,但 Siguza 认为事实并非如此:

截止发稿前,苹果公司尚未对此进行回应。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:macOS 再曝重大安全漏洞,或许已存在 15 年
分享
评论(11)
精彩评论
31
windows出漏洞:windows要完,不开源封闭垃圾,担心图形化让小白也能抢走所谓专业人士饭碗,要喷!
linux出漏洞:开源软件代码所有人都能看到,这是安全的,还可以修改代码快速修复(有几个人会呢)
osx出漏洞:当然是选择原谅他啊
6
最近成功发布了 电池去库存方案,这不,MacOS升级方案 也顺道发布了:laughing:
1
我就想说一句,开源并不是代表安全,我觉得最安全的是商业软件,为什么这么说呢?因为利益驱动,商业驱动。开源免费的,谁都不愿意维护,利益驱动的反而更加安全。
1

引用来自“青怪”的评论

只要是程序,没有不出BUG的

引用来自“Topper”的评论

hello world,请帮debug下吧
@Topper 一个hello,world程序是怎么工作的,你知道么?不管哪种编程语言的hello,world,少不了其标准库和系统调用的支持。这里面每一个环节都有出漏洞的可能。就算软件完美了,那还有硬件的漏洞。
最新评论
0

引用来自“宇润”的评论

windows出漏洞:windows要完,不开源封闭垃圾,担心图形化让小白也能抢走所谓专业人士饭碗,要喷!
linux出漏洞:开源软件代码所有人都能看到,这是安全的,还可以修改代码快速修复(有几个人会呢)
osx出漏洞:当然是选择原谅他啊
@宇润 osx内核代码也是
1
我就想说一句,开源并不是代表安全,我觉得最安全的是商业软件,为什么这么说呢?因为利益驱动,商业驱动。开源免费的,谁都不愿意维护,利益驱动的反而更加安全。
0
请问那些黑客是怎么反编译看mac和windows的源码的?
6
最近成功发布了 电池去库存方案,这不,MacOS升级方案 也顺道发布了:laughing:
1

引用来自“青怪”的评论

只要是程序,没有不出BUG的

引用来自“Topper”的评论

hello world,请帮debug下吧
@Topper 一个hello,world程序是怎么工作的,你知道么?不管哪种编程语言的hello,world,少不了其标准库和系统调用的支持。这里面每一个环节都有出漏洞的可能。就算软件完美了,那还有硬件的漏洞。
0

引用来自“青怪”的评论

只要是程序,没有不出BUG的
hello world,请帮debug下吧
0
不管你咋地,我就用Windows。
0
说不定是人家故意留的,不然怎么让用户升级过时设备来赚钱呢.
0
windows 就是垃圾 都15年了 还没发现漏洞
31
windows出漏洞:windows要完,不开源封闭垃圾,担心图形化让小白也能抢走所谓专业人士饭碗,要喷!
linux出漏洞:开源软件代码所有人都能看到,这是安全的,还可以修改代码快速修复(有几个人会呢)
osx出漏洞:当然是选择原谅他啊
0
只要是程序,没有不出BUG的
顶部