“假名”黑客曝 macOS 新漏洞,将影响 2002 年后所有 Mac 设备

雷锋网消息,就在 2017 年的最后一天,一名使用“Siguza”假名的安全研究人员在互联网上发布了一个macOS系统漏洞,该漏洞对 2002 年以来所有 Mac 操作系统设备都会产生影响。

截至目前,Siguza 还没有将此事通知苹果公司,因此在本文发稿时,这个漏洞都还没有被修复。

虽然 macOS遭受了一些“厄运”,但目前来看,该漏洞还只是本地特权升级漏洞,只能通过本地访问计算机、或是黑客已经“控制”了计算机之后,才能进行攻击。而且,相关漏洞需要赋予黑客 root用户的访问权限。

漏洞会影响 IOHIDFamily macOS 内核驱动程序

雷锋网发现,本次发现的漏洞会影响 IOHIDFamily macOS内核驱动程序,它是用来处理各种用户交互类型的程序组建。

Siguza表示,他访问了这个组件里的各种漏洞,也进行了深入研究,并且已经找到了“新手段”来破坏苹果公司的移动操作系统 iOS ——因为 iOS 也部署了 IOHIDFamily 内核驱动程序。这位安全专家表示,他还发现了专用于 macOS 版本的 IOHIDFamily 代码中有 LPE(本地提权) 漏洞。

虽然 Siguza 没有联系苹果公司,但是他写了一份非常详细的报告,阐述了黑客可以利用这些漏洞入侵用户电脑。Siguza 还在 1 月 1 日发布了一条推文,对这件事情做出了立场澄清,他表示:

“我的主要目的是为了让人们了解这件事情,我不会把漏洞卖给黑客,因为我不想帮助他们。但是现在,我还没有把这些漏洞提交给苹果公司,但是如果漏洞被远程利用,我会联系苹果公司。”

按照 Siguza 的说法,这个漏洞很容易被利用,而且会在计算机注销操作中被触发。这意味着,用户无论何时注销、重新启动或关闭电脑,攻击者都能在计算机上获得 root 访问权限。事实上,这些都是日常发生的常见操作,甚至不需要通过社交工程来利用漏洞。

安全更新可能不会那么及时

外媒 Bleeping Computer 已经就此事联系了苹果公司,希望他们对这个漏洞问题作出评论。但由于目前是节日期间,所以苹果公司可能不会在接下来的几天内发布安全更新。

另外,LEP 漏洞并不被认为是关键性漏洞,所以苹果公司可能也不会发布紧急更新来解决这个问题,而是很可能在之后酌情处理。

雷锋网VIA

bleepingcomputer

本文来自企鹅号 - 雷锋网媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

macOS被曝新漏洞!黑客可随时获得访问权限,iPhone将受此影响!

2017 年的最后一天,一名使用“Siguza”假名的安全研究人员在互联网上发布了一个macOS系统漏洞,该漏洞对 2002 年以来所有 Mac 操作系统设备都...

1897
来自专栏FreeBuf

最新SMB僵尸网络利用了7个NSA工具,而WannaCry只用了两个……

近日,研究人员检测出了一种新的蠕虫正在通过SMB传播,但与WannaCry勒索软件的蠕虫有所不同,这种蠕虫病毒使用了7种NSA工具,而WannaCry仅使用了两...

21710
来自专栏FreeBuf

Android 4.4被爆VPN存在安全漏洞

(谷歌2013年7月下旬发布了 Android 4.3 Jelly Bean系统,不过这只是一款较小更新版本。当大家还在焦急的等待着传说中的 Android 5...

1855
来自专栏FreeBuf

TR-064漏洞受影响厂商设备及TR-064协议安全性分析

作者:英国Xiphos Research高级安全研究员 Darren Martyn 过去几个星期,嵌入式设备表现出来的安全状况让人担忧,在Mirai的早期代码...

1786
来自专栏SDNLAB

那些让人怦然心动的SD-WAN功能(中)

回顾上一篇文章,笔者挑选了主流SD-WAN方案中最具代表性、也是最能打动客户的4个功能: 1.Application-Aware Routing (基于应用的路...

3406
来自专栏SDNLAB

揭开NFV神秘的面纱

网络功能虚拟化(NFV)的正确实现,还需一段时间的研究与发展,因为NFV不仅要实现自动化、融合于现有的管理系统中,还需要更加的轻便。 ? NFV能够采用简单易用...

2624
来自专栏FreeBuf

漏洞奖励计划初见成效:微软发现“幽灵”变体

近日,英特尔向两位安全研究人员支付了10万美元作为漏洞奖励计划的奖金。两人发现了著名的幽灵(Spectre)漏洞的新变体,漏洞的发现者——来自麻省理工的Vlad...

942
来自专栏FreeBuf

一个漏洞能潜伏多少年?细数那些有名的高龄安全漏洞

在评估漏洞影响时,人们关注的往往是漏洞风险,而实际上,漏洞潜伏的时间也是一个非常重要的因素。时间跨度大,也就意味着在此期间使用这些含有漏洞的软件的设备更多,影响...

3456
来自专栏SDNLAB

思科称VPNFilter攻击比预期更严重

思科Talos威胁研究人员表示,VPNFilter攻击背后的俄罗斯黑客正在瞄准更多供应商的网络设备,包括来自华硕,D-Link,华为,Ubiquiti,UPVE...

733
来自专栏FreeBuf

VPNFilter大规模来袭,感染几十个国家50万台路由器和存储设备

北京时间 5 月 23 日晚,思科公司发布安全预警称,俄罗斯黑客利用恶意软件,已感染几十个国家的至少50万台路由器和存储设备。攻击中使用了高级模块化恶意软件系统...

1054

扫码关注云+社区