0
雷鋒網消息,就在 2017 年的最后一天,一名使用“Siguza”假名的安全研究人員在互聯網上發布了一個macOS系統漏洞,該漏洞對 2002 年以來所有 Mac 操作系統設備都會產生影響。
截至目前,Siguza 還沒有將此事通知蘋果公司,因此在本文發稿時,這個漏洞都還沒有被修復。
雖然 macOS遭受了一些“厄運”,但目前來看,該漏洞還只是本地特權升級漏洞,只能通過本地訪問計算機、或是黑客已經“控制”了計算機之后,才能進行攻擊。而且,相關漏洞需要賦予黑客 root用戶的訪問權限。
雷鋒網發現,本次發現的漏洞會影響 IOHIDFamily macOS內核驅動程序,它是用來處理各種用戶交互類型的程序組建。
Siguza表示,他訪問了這個組件里的各種漏洞,也進行了深入研究,并且已經找到了“新手段”來破壞蘋果公司的移動操作系統 iOS ——因為 iOS 也部署了 IOHIDFamily 內核驅動程序。這位安全專家表示,他還發現了專用于 macOS 版本的 IOHIDFamily 代碼中有 LPE(本地提權) 漏洞。
雖然 Siguza 沒有聯系蘋果公司,但是他寫了一份非常詳細的報告,闡述了黑客可以利用這些漏洞入侵用戶電腦。Siguza 還在 1 月 1 日發布了一條推文,對這件事情做出了立場澄清,他表示:
“我的主要目的是為了讓人們了解這件事情,我不會把漏洞賣給黑客,因為我不想幫助他們。但是現在,我還沒有把這些漏洞提交給蘋果公司,但是如果漏洞被遠程利用,我會聯系蘋果公司。”
按照 Siguza 的說法,這個漏洞很容易被利用,而且會在計算機注銷操作中被觸發。這意味著,用戶無論何時注銷、重新啟動或關閉電腦,攻擊者都能在計算機上獲得 root 訪問權限。事實上,這些都是日常發生的常見操作,甚至不需要通過社交工程來利用漏洞。
外媒 Bleeping Computer 已經就此事聯系了蘋果公司,希望他們對這個漏洞問題作出評論。但由于目前是節日期間,所以蘋果公司可能不會在接下來的幾天內發布安全更新。
另外,LEP 漏洞并不被認為是關鍵性漏洞,所以蘋果公司可能也不會發布緊急更新來解決這個問題,而是很可能在之后酌情處理。
雷鋒網VIA bleepingcomputer
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
