OS X优胜美地发现权限提升漏洞 影响所有版本
苹果刚刚修复OS X优胜美地新版本当中DYLD_PRINT_TO_FILE漏洞没几天, OS X优胜美地当中又爆出新的零日漏洞,允许攻击者无需使用密码,获得root访问权限。 该漏洞由意大利开发者Luca Todesco发现,其中包括间接引用OS X IOKit当中的空指针和验证概念的有效载荷送入一个root shell。这个漏洞影响每一个版本的OS X优胜美地,但在即将发布的OS X EI Captian当中影响不大。
Luca Todesco公开这个零日漏洞之前并未透露给苹果,所以苹果如何反应仍有待观察。不过,许多计算机安全研究人员已经谴责这种鲁莽的行动,认为应该给予苹果时间发布补丁修复漏洞,这种仓促公布的行为可能损害消费者。
苹果过去在发布OS X安全更新上比较迟缓,但最近几个月已经显示出改善,苹果在DYLD漏洞公布不到一个月内就修补了漏洞。
苹果还采取措施强化其操作系统,比如OS X El Capitan内建一个名为“Rootless”的新安全功能,目的是限制某些第三方应用程序修改系统,即使它们以root身份运行。这项安全功能类似于iOS中更积极的沙盒方式。
访问:
苹果在线商店(中国)
cnBeta 已经入驻豌豆荚啦,扫描左侧的二维码就可以在豌豆荚关注我们。最懂应用的豌豆荚,发现无数好应用。
正文到此结束
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
