专栏首页企鹅号快讯“假名”黑客曝 macOS 新漏洞,将影响 2002 年后所有 Mac 设备

“假名”黑客曝 macOS 新漏洞,将影响 2002 年后所有 Mac 设备

雷锋网消息,就在 2017 年的最后一天,一名使用“Siguza”假名的安全研究人员在互联网上发布了一个macOS系统漏洞,该漏洞对 2002 年以来所有 Mac 操作系统设备都会产生影响。

截至目前,Siguza 还没有将此事通知苹果公司,因此在本文发稿时,这个漏洞都还没有被修复。

虽然 macOS遭受了一些“厄运”,但目前来看,该漏洞还只是本地特权升级漏洞,只能通过本地访问计算机、或是黑客已经“控制”了计算机之后,才能进行攻击。而且,相关漏洞需要赋予黑客 root用户的访问权限。

漏洞会影响 IOHIDFamily macOS 内核驱动程序

雷锋网发现,本次发现的漏洞会影响 IOHIDFamily macOS内核驱动程序,它是用来处理各种用户交互类型的程序组建。

Siguza表示,他访问了这个组件里的各种漏洞,也进行了深入研究,并且已经找到了“新手段”来破坏苹果公司的移动操作系统 iOS ——因为 iOS 也部署了 IOHIDFamily 内核驱动程序。这位安全专家表示,他还发现了专用于 macOS 版本的 IOHIDFamily 代码中有 LPE(本地提权) 漏洞。

虽然 Siguza 没有联系苹果公司,但是他写了一份非常详细的报告,阐述了黑客可以利用这些漏洞入侵用户电脑。Siguza 还在 1 月 1 日发布了一条推文,对这件事情做出了立场澄清,他表示:

“我的主要目的是为了让人们了解这件事情,我不会把漏洞卖给黑客,因为我不想帮助他们。但是现在,我还没有把这些漏洞提交给苹果公司,但是如果漏洞被远程利用,我会联系苹果公司。”

按照 Siguza 的说法,这个漏洞很容易被利用,而且会在计算机注销操作中被触发。这意味着,用户无论何时注销、重新启动或关闭电脑,攻击者都能在计算机上获得 root 访问权限。事实上,这些都是日常发生的常见操作,甚至不需要通过社交工程来利用漏洞。

安全更新可能不会那么及时

外媒 Bleeping Computer 已经就此事联系了苹果公司,希望他们对这个漏洞问题作出评论。但由于目前是节日期间,所以苹果公司可能不会在接下来的几天内发布安全更新。

另外,LEP 漏洞并不被认为是关键性漏洞,所以苹果公司可能也不会发布紧急更新来解决这个问题,而是很可能在之后酌情处理。

雷锋网VIA

bleepingcomputer

本文来自企鹅号 - 雷锋网媒体

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Mac下软件管理工具之MacPorts

    类似于BSD的port,CentOS/Fedora/Redhat的yum,Debian/Ubuntu的apt-get,可以方便的安装软件,自动解决依赖问题,但都...

    雷大亨
  • 使用 JavaScript 自动化你的 Mac

    在Apple发布的Yosemite系统(OSX10.10+)中有一个被大家忽略的特性:使用 JavaScript编写自动化脚本。在这之前只能通过AppleSc...

    IMWeb前端团队
  • 【最新版】从零开始在 macOS 上配置 Lua 开发环境

    脚本语言,你可能更需要的是 Lua 不同的脚本语言有不同的特性,第一接触的脚本语言,可能会影响自己对整个脚本语言的理解和认知。我以前接触最多的脚本语言是 Jav...

    ios122
  • Mac OS X 设置指南

    由于公司的IOS离职,侥幸获得其Mac Pro的使用权,因此特地总结了下小白使用Mac OS X的初始配置。 ? 1、系统首选项(system preefe...

    shaonbean
  • Mac安装Texpad1.7.40

    Mac下的Latex方案比较优秀的是两种: Sublime Text + skim Texpad Texpad是收费的,原价不便宜(有条件还是要支持下正版的哈)...

    GavinZhou
  • 开发工具颜色搭配 —— 折腾 mac 系统

    上手 mac 之前,我调查了好久,mac 比起 windows 到底有什么优势?我想说的是,调查并没有什么软用,只有上手一台体验才有意义。 这会是一个系列,作为...

    IMWeb前端团队
  • Mac下搭建Eclipse Android开发环境

      之前一直是用windows搞android开发,但windows这个性能也真是让人醉了,终于一狠心,砸锅卖铁买了Mac。然后就开始在Mac上搭建androi...

    codingblock
  • React Natvie在Mac os上安装并创建项目

    详细记录React-Native 0.47版本在Mac OS 上安装过程并初始化项目。 ? 1. 安装RN环境 1.1 安装brew /usr/bin/ruby...

    王小雷
  • Mac OS X 10.9 新手入门 (Mac Tips)

    MAC OS X Tiger 10.4,MAC OS X Leopard 10.5, MAC OS X Snow Leopard 10.6,Mac OS X 1...

    雷大亨
  • Mac无法升级six, numpy等

    OS 10.10以上,会出现你无法直接使用pip升级向six, numpy等,报错就是各种权限不够,加上sudo结果也一样,原因就是MacOS的系统完整性保护(...

    GavinZhou

扫码关注云+社区

领取腾讯云代金券