Apple Mac OS X漏洞允许攻击者入侵您的计算机
相关标签: # 漏洞# 恶意软件# 黑客# 补丁# 软件
苹果OS X Yosemite最新版本中存在严重漏洞这可以让任何人通过推文中的代码获得不受限制的root用户权限。
这个权限提升漏洞德国研究人员于周二首次报道斯特凡·埃塞尔,可能被攻击者利用以规避安全保护并获得对Mac电脑的完全控制。
最令人担忧的是,这一点至关重要苹果尚未修复该漏洞在其最新发布的操作系统中。
这可能使黑客更容易用rootkit和其他类型的持久性恶意软件秘密感染Mac电脑。多亏了环境变量动态打印到文件苹果在优胜美地OS X 10.10的代码中加入了这一功能。
Apple Mac OS X漏洞可完全控制Mac
此环境变量指定名为OSX动态链接器dyld可以记录错误消息。
然而,开发人员在向OS X动态链接器dyld添加对新环境变量的支持时,未能使用所需的标准保护措施,从而允许黑客使用root权限修改或创建任意文件。
"这很危险,"埃塞尔在一篇博客文章中解释道,“因为它允许在文件系统中的任何位置打开或创建根用户拥有的任意文件。此外,打开的日志文件从未关闭,因此,其文件描述符会泄漏到由SUID二进制文件生成的进程中。这意味着SUID根进程的子进程可以随时写入根用户拥有的任意文件。”我们在文件系统中。"
因此,如果受到攻击,攻击者可以轻松获得优胜美地的权限升级,劫持您的Mac电脑并控制您的系统。
推文中的漏洞代码:
下面是Redditor Numinit昨天设计的一个令人毛骨悚然的根级别权限升级攻击代码,它甚至可以放在推文中:
该漏洞影响Mac操作系统OS X 10.10.4 Yosemite的最新稳定版本和当前的测试版OS X 10.10.5,这意味着许多人都受到该漏洞的影响。
然而,当前El Capitan测试版OS X 10.11不受该漏洞的影响,这表明该公司可能已经意识到了该漏洞。
如何修复该缺陷?
埃塞尔已经为这个关键漏洞开发了一个修复程序,你可以下载并安装它来保护你的Mac电脑,直到苹果发布官方补丁来解决这个问题。
"苹果在未来产品的beta版中发布安全补丁,但不修复当前版本埃瑟说。
现在从GitHub下载Esser的SUIDGuard以修复该漏洞。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
