macOS被曝新漏洞!黑客可随时获得访问权限,iPhone将受此影响!

2017 年的最后一天,一名使用“Siguza”假名的安全研究人员在互联网上发布了一个macOS系统漏洞,该漏洞对 2002 年以来所有 Mac 操作系统设备都会产生影响。

该漏洞会影响 macOS 的所有版本,可能导致内核中出现任意读/写的问题,同时也使得黑客能够禁用系统完整性保护(SIP)和 Apple 移动文件完整性(AMFI)安全功能。

截至目前,Siguza 还没有将此事通知苹果公司,这个漏洞都还没有被修复。

按照 Siguza 的说法,这个漏洞很容易被利用,而且会在计算机注销操作中被触发。这意味着,用户无论何时注销、重新启动或关闭电脑,攻击者都能在计算机上获得 root 访问权限。事实上,这些都是日常发生的常见操作,甚至不需要通过社交工程来利用漏洞。

Siguza还表示,他访问了这个组件里的各种漏洞,也进行了深入研究,并且已经找到了“新手段”来破坏苹果公司的移动操作系统 iOS ——因为 iOS 也部署了 IOHIDFamily 内核驱动程序。这位安全专家表示,他还发现了专用于 macOS 版本的 IOHIDFamily 代码中有 LPE(本地提权) 漏洞。

虽然 Siguza 没有联系苹果公司,但是他写了一份非常详细的报告,阐述了黑客可以利用这些漏洞入侵用户电脑。Siguza 还在 1 月 1 日发布了一条推文,对这件事情做出了立场澄清,他表示:

“我的主要目的是为了让人们了解这件事情,我不会把漏洞卖给黑客,因为我不想帮助他们。但是现在,我还没有把这些漏洞提交给苹果公司,但是如果漏洞被远程利用,我会联系苹果公司。”

外媒 Bleeping Computer 已经就此事联系了苹果公司,希望他们对这个漏洞问题作出评论。但由于目前是节日期间,而且LEP 漏洞并不被认为是关键性漏洞,所以苹果公司可能不会在接下来的几天内发布安全更新。

关注我们,看最有料的云计算

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180103A0USQB00?refer=cp_1026

扫码关注云+社区