秋无痕淘宝天猫优惠券网	秋无痕常用软件全功能装机光盘 2023年金秋版	秋无痕一键优化Windows 10专版	秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群	获取无痕币和提高等级

主题 : “假名”黑客曝macOS新漏洞将影响2002年后Mac设备

使用道具 | 复制链接 | 浏览器收藏 | 打印

加为好友

hexj9

千山同一月万户尽皆春千江有水千江月万里无云万里天

级别: 总版主

作者资料发送短消息

UID: 998
精华: 0
发帖: 605006
威望: 528829 点
无痕币: 7 WHB
贡献值: 0 点
在线时间: 61996(时)
注册时间: 2008-12-25
最后登录: 2024-04-16

0 发表于: 2018-01-03 18:05｜请将IE368导航设置为首页，支持论坛

只看楼主 | 小中大

0 “假名”黑客曝macOS新漏洞将影响2002年后Mac设备

“假名”黑客曝macOS新漏洞将影响2002年后Mac设备

2018年01月03日15:11嬀甀爀氀=http://www.leiphone.com/]雷锋网[/url]嬀甀爀氀=http://tech.sina.com.cn/it/2018-01-03/doc-ifyqinzs8160803.shtml#SI_FormList1]我有话说(0人参与)[/url]收藏本文嬀挀漀氀漀爀=#666666]

　　雷锋网消息，就在2017年的最后一天，一名使用“Siguza”假名的安全研究人员在互联网上发布了一个macOS系统漏洞，该漏洞对2002年以来所有Mac操作系统设备都会产生影响。
　　截至目前，Siguza还没有将此事通知苹果公司，因此在本文发稿时，这个漏洞都还没有被修复。
　　虽然 macOS遭受了一些“厄运”，但目前来看，该漏洞还只是本地特权升级漏洞，只能通过本地访问计算机、或是黑客已经“控制”了计算机之后，才能进行攻击。而且，相关漏洞需要赋予黑客root用户的访问权限。
　　漏洞会影响 IOHIDFamily macOS 内核驱动程序
　　雷锋网发现，本次发现的漏洞会影响IOHIDFamily macOS内核驱动程序，它是用来处理各种用户交互类型的程序组建。
　　Siguza表示，他访问了这个组件里的各种漏洞，也进行了深入研究，并且已经找到了“新手段”来破坏苹果公司的移动操作系统 iOS ——因为iOS也部署了IOHIDFamily内核驱动程序。这位安全专家表示，他还发现了专用于macOS版本的IOHIDFamily 代码中有 LPE（本地提权）漏洞。
　　虽然Siguza没有联系苹果公司，但是他写了一份非常详细的报告，阐述了黑客可以利用这些漏洞入侵用户电脑。Siguza还在1月1日发布了一条推文，对这件事情做出了立场澄清，他表示：
　　“我的主要目的是为了让人们了解这件事情，我不会把漏洞卖给黑客，因为我不想帮助他们。但是现在，我还没有把这些漏洞提交给苹果公司，但是如果漏洞被远程利用，我会联系苹果公司。”
　　按照 Siguza 的说法，这个漏洞很容易被利用，而且会在计算机注销操作中被触发。这意味着，用户无论何时注销、重新启动或关闭电脑，攻击者都能在计算机上获得 root 访问权限。事实上，这些都是日常发生的常见操作，甚至不需要通过社交工程来利用漏洞。
　　安全更新可能不会那么及时
　　外媒Bleeping Computer已经就此事联系了苹果公司，希望他们对这个漏洞问题作出评论。但由于目前是节日期间，所以苹果公司可能不会在接下来的几天内发布安全更新。
　　另外，LEP漏洞并不被认为是关键性漏洞，所以苹果公司可能也不会发布紧急更新来解决这个问题，而是很可能在之后酌情处理。
　　雷锋网VIA戀氀攀攀瀀椀渀最挀漀洀瀀甀琀攀爀

来自：评分选定顶端

回复引用评分

加为好友

jxm