macOS被曝新漏洞!黑客可随时获得访问权限,iPhone将受此影响!

2017 年的最后一天,一名使用“Siguza”假名的安全研究人员在互联网上发布了一个macOS系统漏洞,该漏洞对 2002 年以来所有 Mac 操作系统设备都会产生影响。

该漏洞会影响 macOS 的所有版本,可能导致内核中出现任意读/写的问题,同时也使得黑客能够禁用系统完整性保护(SIP)和 Apple 移动文件完整性(AMFI)安全功能。

截至目前,Siguza 还没有将此事通知苹果公司,这个漏洞都还没有被修复。

按照 Siguza 的说法,这个漏洞很容易被利用,而且会在计算机注销操作中被触发。这意味着,用户无论何时注销、重新启动或关闭电脑,攻击者都能在计算机上获得 root 访问权限。事实上,这些都是日常发生的常见操作,甚至不需要通过社交工程来利用漏洞。

Siguza还表示,他访问了这个组件里的各种漏洞,也进行了深入研究,并且已经找到了“新手段”来破坏苹果公司的移动操作系统 iOS ——因为 iOS 也部署了 IOHIDFamily 内核驱动程序。这位安全专家表示,他还发现了专用于 macOS 版本的 IOHIDFamily 代码中有 LPE(本地提权) 漏洞。

虽然 Siguza 没有联系苹果公司,但是他写了一份非常详细的报告,阐述了黑客可以利用这些漏洞入侵用户电脑。Siguza 还在 1 月 1 日发布了一条推文,对这件事情做出了立场澄清,他表示:

“我的主要目的是为了让人们了解这件事情,我不会把漏洞卖给黑客,因为我不想帮助他们。但是现在,我还没有把这些漏洞提交给苹果公司,但是如果漏洞被远程利用,我会联系苹果公司。”

外媒 Bleeping Computer 已经就此事联系了苹果公司,希望他们对这个漏洞问题作出评论。但由于目前是节日期间,而且LEP 漏洞并不被认为是关键性漏洞,所以苹果公司可能不会在接下来的几天内发布安全更新。

关注我们,看最有料的云计算

本文来自企鹅号 - 云有料媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

云存储取得的突破性应用 推动云安防落地

近年来,随着海量视频信息的快速增长,传统的安防技术越来越难以满足部分行业在传输、存储及大数据计算分析上的需要,或者说很难以更低的成本、更灵活的扩展性、更健壮更可...

3504
来自专栏大数据

零基础小白成为大数据技术专家必知的学习历程

每天都会有很多小白在社交平台上问我:“青牛没有基础可以学习大数据吗?能不能学的懂啊?我不懂java可以学大数据吗?”,针对这些基础性的问题,我写了这篇文章,希望...

18010
来自专栏华章科技

干货 | 从小白到大数据技术专家的学习历程

·大数据处理技术怎么学习呢?首先我们要学习Java语言和Linux操作系统,这两个是学习大数据的基础,学习的顺序不分前后。

1243
来自专栏我是攻城师

hadoop常见问题解答

4195
来自专栏程序人生 阅读快乐

深度探索Linux操作系统:系统构建和原理解析 - 王柏生

《深度探索linux操作系统:系统构建和原理解析》是探索linux操作系统原理的里程碑之作,在众多的同类书中独树一帜。它颠覆和摒弃了传统的从阅读linux内核源...

672
来自专栏zhangdd.com

必看,运维还要懂这么多?

听说你精通运维?Apache、Nginx、tomcat、vmstat、iftop、awk、sed、sar、iostat、LVS、HA-proxy、MHA、Zoo...

843
来自专栏CSDN技术头条

Netflix数据管道的演进

原文链接:Evolution of the Netflix Data Pipeline 作者:Real-Time Data Infrastructure Tea...

21710
来自专栏数说工作室

你的每一次点击行为,是如何变成数据的?| 聊一聊互联网公司的内部数据采集

数据是怎么来的? 在很多行业,数据都是人工收集来的,比如医学疾病数据、环境数据、经济数据等。数据的更新周期也比较长,比如年度、月度。 但互联网行业不一样,这个...

4957
来自专栏数据科学与人工智能

数据质量监控的那些事

0x00 前言 往往那些不起眼的功能,最能毁掉你的工作成果。 本篇分享一些和数据质量监控相关的内容。数据质量监控是一个在快速发展的业务中最容易被牺牲和忽略的功能...

5965
来自专栏开源项目

运维不仅仅是 Linux,居然还要知道这么多?

运维不仅仅是懂Linux就行,因为还有一大部分的Windows运维,向windows运维人员致敬。 当然我们这篇文章不是说运维除了懂Linux,还要懂Windo...

3527

扫码关注云+社区