|
上周五我们曾报道过,苹果在发布的OS X 10.10.5系统中曾修复了Mac致命病毒Thunderstrike 2,但今日安全人士又爆出OS X当中又爆出新的“0-day”零日漏洞,允许攻击者无需使用密码,便可获得root访问用户Mac系统的权限。该漏洞是由意大利开发者Luca Todesco发现,其中包括间接引用OS X IOKit当中的空指针和验证概念的有效载荷送入一个root shell。
开发者Luca Todesco在公开这个“0-day”零日漏洞之前并未选择透露给苹果,而是直接发布再其公共社交网络上,所以苹果对新的“0-day”零日漏洞如何反应仍有待观察。不过,许多计算机安全研究人员已经谴责这种鲁莽的行动,为应该给予苹果时间发布补丁修复漏洞,这种仓促公布的行为可能损害消费者。新的“0-day”零日漏洞影响每一个版本的OS X Yosemite系统,但在即将发布的OS X EI Captian当中影响不大。
苹果过去在发布OS X安全更新上比较迟缓,但最近几个月已经显示出改善,苹果在Thunderstrike 2病毒公布不到一个月内就修补了漏洞。苹果还采取措施强化其操作系统,比如OS X El Capitan内建一个名为“Rootless”的新安全功能,目的是限制某些第三方应用程序修改系统,即使它们以root身份运行。这项安全功能类似于iOS中更积极的沙盒方式。
|
正在阅读:OSX系统再现零日漏洞!可绕开密码控电脑OSX系统再现零日漏洞!可绕开密码控电脑
2015-08-17 12:19
出处:PConline原创
责任编辑:luofushan
