这里有一个漏洞,可以绕过适用于推特的苹果安全功能
相关标签: # 漏洞# 研究# 技术# 软件# 补丁
Did you install the latest update OS X 10.11.4?
对这一消息肯定会让许多苹果用户失望,因为OS X El Capitan 10.11.4和iOS 9.3的最新更新仍然包含一个特权升级漏洞,可能会影响1.3亿苹果客户。
就在上周,我们报道了苹果流行的系统完整性保护(SIP)安全机制中的一个关键权限提升漏洞,影响了所有版本的OS X操作系统。
即使苹果在最新一轮Mac和iThings补丁中修复了关键缺陷,但在最新版本的操作系统中仍然可以绕过SIP,这使得苹果用户容易受到可能远程劫持其机器的缺陷的攻击。
SIP绕过漏洞攻击代码适用于推文
有趣的是,来自德国的安全研究员斯特凡·埃塞尔(Stefan Esser)发布了一个新的漏洞攻击代码,以绕过最新补丁版本的SIP应用程序,该应用程序只适用于一条推文。
这是攻击代码——它可以用来修改一个关键的OS X配置文件,甚至根用户都不允许触摸该文件,寄存器报告道。
ln-s/s*/*/E*/A*Li*/*/I*/dev/diskX;fsck_cs/dev/diskX 1>&;-;touch/Li*/Ex*/;重启
上述代码实际上扩展为:
ln-s/System/Library/Extensions/AppleKextExcludeList。kext/Contents/Info。plist/dev/diskXfsck_cs/dev/diskX 1>&-触摸屏/库/扩展/重启
上述漏洞代码成功绕过了苹果的SIP技术,允许用户随心所欲地运行进程。
什么是系统完整性保护(SIP)?
随着OS X El Capitan的发布,苹果在OS X内核中引入了安全保护功能SIP,该功能旨在限制OS X机器的根帐户,并限制根用户可以在系统受保护部分执行的操作。
除此之外,系统完整性保护(SIP)还有助于防止软件更改启动卷,阻止加载某些内核扩展,并限制某些应用程序的调试。
系统完整性保护(System Integrity Protection,简称SIP)默认情况下会保护这些文件夹:/System、/usr、/bin、/sbin,以及预装OS X的应用程序。
这对苹果及其用户来说真的是一个糟糕的时刻。现在,让我们希望该公司对即将到来的补丁更新更加警惕。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
