谷歌揭露3个苹果OS X零日漏洞

 

 

该团队已经发布了三个针对苹果OS X的零日漏洞攻击，为经验丰富的黑客在攻击中利用漏洞提供了足够的信息。当然，关于零日的细节并不是在没有提醒苹果注意这些问题的情况下发布的。

 

第一个缺陷，”OS X networkd“有效的审计令牌”XPC类型混淆沙箱转义，“允许攻击者向网络发送任意命令OSX系统守护进程，因为它没有正确检查其输入。该漏洞可能已在中得到缓解，但没有明确解释是否如此。

第二个和第三个漏洞都与OS X的低级I/OKit内核框架有关。

 

缺陷，”INTELACelerator中的空指针解引用导致OS X IOKit内核代码执行，“允许本地用户通过空指针解引用在OS X机器根用户或超级用户上执行代码，从而允许权限提升。

 

最后但并非最不重要，“由于IOBluetooth设备中的错误bzero，导致OS X IOKit内核内存损坏，“使攻击者能够写入内核内存，从而可能导致系统崩溃或访问私有数据。

 

OS X中的所有三个漏洞似乎都不是非常关键，因为这些漏洞都不是远程攻击，因为所有这些漏洞都需要物理访问目标计算机才能造成任何真正的损害。然而，主要的担忧是，这些攻击可能与单独的攻击相结合，以提升较低级别的权限，并获得对易受攻击Mac的控制。

 

该团队还提供了概念验证（POC）攻击代码，提供了足够的技术细节来编写攻击代码。2014年10月20日、10月21日和10月23日，谷歌私下向苹果报告了这些缺陷。在90天的披露期结束后，公司公布了所有漏洞。

 

如果谷歌的Project Zero发布了尚未修补的漏洞，也就不足为奇了。在过去几周里，在微软计划修补Windows操作系统之前，该团队已经披露了三个不同的安全漏洞。

 

谷歌的“零计划”是一项旨在识别不同软件中安全漏洞的倡议，并呼吁公司在发现漏洞后90天内公开披露并修补漏洞。该公司严格的90天披露政策鼓励所有软件供应商在其产品被黑客和网络犯罪分子利用之前进行修补。

 

苹果没有提供修复问题的任何细节。然而，在该公司的产品安全页面上，iPad和iPhone制造商表示，苹果不会“披露、讨论或确认安全问题，除非进行了全面调查，并提供了任何必要的补丁或版本”。