新的提权漏洞影响OSX Yosemite 10.10.5

发表于:2015-08-17 10:00:00 来源: 360安全播报 阅读数(0人)

新的提权漏洞影响OSX Yosemite 10.10.5

 

随着苹果公司发布了最新版本的OS X操作系统,原本存在于Mac OS X系统中的DYLD_PRINT_TO_FILE漏洞也随之被修复。但就在几天之后,研究人员却在苹果公司的桌面操作系统中发现了另一个0 day漏洞,这个漏洞允许攻击者在没有密码的情况下就能得到设备的root访问权限。

新的提权漏洞影响OSX Yosemite 10.10.5

 

Luca Todesco是一名来自意大利的软件开发人员,这个漏洞正是由他所发现的。这个漏洞的利用过程依赖于一系列的攻击组合,其中包括OS X系统中IOKit的一个空指针引用,并在root shell中注入概念验证的有效载荷。这个漏洞将会影响OS X Yosemite系统所有的版本,但是该漏洞似乎会在OS X EI Capitan操作系统中得到了有效的缓解。OS X EI Capitan正式版即将在今年九月份发布免费推出,在性能方面,OS X EI Capitan对整个系统进行了优化,能让应用程序的运行速度加速1.4倍;OS X EI Capitan开发者预览版和测试版已经提供公开下载,用户可以自行下载试用,而正式版本将在今年秋季免费推出,OS X Yosemite已经正式采用Metal for Mac图形加速引擎。


周日的早些时候,Todesco将这个漏洞的信息公布了出来,但他并没有直接将这个漏洞的具体情况报告给苹果公司。所以,现在值得我们大众关注的是,苹果公司对于漏洞的响应速度到底能有多快。


很多计算机行业的安全研究人员都会谴责这种鲁莽的行为。因为研究人员认为,这些公司应该得到充分的时间来修复这些漏洞,他的这种行为很有可能会使用户们受到伤害,也有可能会使其他人对公司迟缓的响应速度表示沮丧。研究人员查看了苹果公司在过去所发布的一些OS X的安全更新公告,他们发现在近几个月中,苹果公司在漏洞修复这一部分的进步非常大。比如说,苹果公司在DYLD漏洞被披露出来的一个月内就将其修复了。


除此之外,为了帮助苹果系统的用户抵御黑客的攻击,公司还采取了一系列步骤来增强其操作系统的安全性能。公司声称,在OS X EI Capitan中,将会增加一个名为“rootless”的新型安全功能。Rootless可以限制来自第三方的应用程序去修改操作系统的某些特定部分,即便是这些应用程序是以root权限运行的。实际上,这样的安全机制与iOS系统中的沙箱比较类似。


相关新闻

大家都在学

课程详情

漏洞扫描

课程详情

网络安全事件

课程详情

入侵检测与入侵防御