当前位置:安全客 >> 资讯详情

新的提权漏洞影响OSX Yosemite 10.10.5

2015-08-17 09:53:04 阅读:0次 收藏 来源: 安全客

http://p0.qhimg.com/t0186f2383ddd41c173.png

随着苹果公司发布了最新版本的OS X操作系统,原本存在于Mac OS X系统中的DYLD_PRINT_TO_FILE漏洞也随之被修复。但就在几天之后,研究人员却在苹果公司的桌面操作系统中发现了另一个0 day漏洞,这个漏洞允许攻击者在没有密码的情况下就能得到设备的root访问权限。

http://p9.qhimg.com/t012c312b45661dc990.png

Luca Todesco是一名来自意大利的软件开发人员,这个漏洞正是由他所发现的。这个漏洞的利用过程依赖于一系列的攻击组合,其中包括OS X系统中IOKit的一个空指针引用,并在root shell中注入概念验证的有效载荷。这个漏洞将会影响OS X Yosemite系统所有的版本,但是该漏洞似乎会在OS X EI Capitan操作系统中得到了有效的缓解。OS X EI Capitan正式版即将在今年九月份发布免费推出,在性能方面,OS X EI Capitan对整个系统进行了优化,能让应用程序的运行速度加速1.4倍;OS X EI Capitan开发者预览版和测试版已经提供公开下载,用户可以自行下载试用,而正式版本将在今年秋季免费推出,OS X Yosemite已经正式采用Metal for Mac图形加速引擎。

周日的早些时候,Todesco将这个漏洞的信息公布了出来,但他并没有直接将这个漏洞的具体情况报告给苹果公司。所以,现在值得我们大众关注的是,苹果公司对于漏洞的响应速度到底能有多快。

很多计算机行业的安全研究人员都会谴责这种鲁莽的行为。因为研究人员认为,这些公司应该得到充分的时间来修复这些漏洞,他的这种行为很有可能会使用户们受到伤害,也有可能会使其他人对公司迟缓的响应速度表示沮丧。研究人员查看了苹果公司在过去所发布的一些OS X的安全更新公告,他们发现在近几个月中,苹果公司在漏洞修复这一部分的进步非常大。比如说,苹果公司在DYLD漏洞被披露出来的一个月内就将其修复了。

除此之外,为了帮助苹果系统的用户抵御黑客的攻击,公司还采取了一系列步骤来增强其操作系统的安全性能。公司声称,在OS X EI Capitan中,将会增加一个名为“rootless”的新型安全功能。Rootless可以限制来自第三方的应用程序去修改操作系统的某些特定部分,即便是这些应用程序是以root权限运行的。实际上,这样的安全机制与iOS系统中的沙箱比较类似。


本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:http://appleinsider.com/articles/15/08/16/new-privilege-escalation-exploit-discovered-in-os-x-yosemite-also-affects-just-released-10105

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
POC 2015-08-19 13:57:50
回复 |  点赞

https://github.com/kpwn/tpwn

嘻哈猴 2015-08-17 16:41:02
回复 |  点赞

POC地址呢?

查看更多