標籤:

這個macOS內核漏洞存在長達15年之久,今終被公開

近日,iOS 越獄的開發者Siguza在其Twitter賬號上公布了一個長達15年之久的macOS 的0day的POC細節,不過,Siguza 在披露漏洞之前,並沒有將此事報告給蘋果公司,這意味著這個漏洞在曝光之前還沒有被修復。

攻擊者可以利用該漏洞訪問系統、執行任意代碼以及獲得 root 許可權。該漏洞對2002年以來所有Mac操作系統設備都會產生影響,可能導致內核中出現任意讀/寫的問題,同時也使得黑客能夠禁用系統完整性保護(SIP)和 Apple 移動文件完整性(AMFI)安全功能。

按照 Siguza 的說法,這個漏洞很容易被利用,而且會在計算機註銷操作中被觸發。這意味著,用戶無論何時註銷、重新啟動或關閉電腦,攻擊者都能在計算機上獲得 root 訪問許可權。事實上,這些都是日常發生的常見操作,甚至不需要通過社交工程來利用漏洞。

Siguza之所以會發現這個漏洞,是因為作為一名iOS 越獄的開發者,在嘗試破解 iOS 內核漏洞時意外發現了IOHIDFamily,這是一種為人機界面設備( HID )設計的內核擴展,比如觸摸屏或按鈕。它是IOHIDSystem類,以及一些該類提供的UserClient, 比如IOHIDUserClient,IOHIDParamUserClient,IOHIDEventSystemUserClient。其中IOHIDUserClient是這三個裡面最強大的了。在正常的系統操作中,是由WindowServer進程持有的。

目前Siguza公布的POC代碼只適用於 macOS High Sierra 10.13.1 及更早版本,但至少從 2002 年起這個漏洞就已經存在了。

如若轉載,請註明原文地址: 4hou.com/info/news/9731 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

逝者黑客:那個讓ATM瘋狂吐錢的傑克
Hackproofing MySQL
從5.12爆發的勒索病毒事件是否可以看出我國網民網路安全意識極其匱乏?如果是,匱乏到什麼程度?
殺人無形:黑客可以遠程訪問注射器輸液泵,為病人輸入致命劑量

TAG:信息安全 |