快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『Windows 11 专区』
『Linux 系统讨论专区』
『秋无痕原创作品发布』
『硬件使用交流区』
『Apple(苹果)资源共享区』
『Windows 10 专区』
秋无痕论坛
»
『系统安全综合区』
»
“假名”黑客曝macOS新漏洞 将影响2002年后Mac设备
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : “假名”黑客曝macOS新漏洞 将影响2002年后Mac设备
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605019
威望:
528932 点
无痕币:
19 WHB
贡献值:
0 点
在线时间: 62037(时)
注册时间:
2008-12-25
最后登录:
2024-04-18
0
发表于: 2018-01-03 18:05|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
“假名”黑客曝macOS新漏洞 将影响2002年后Mac设备
“假名”黑客曝macOS新漏洞 将影响2002年后Mac设备
2018年01月03日15:11嬀甀爀氀=http://www.leiphone.com/]雷锋网[/url]嬀甀爀氀=http://tech.sina.com.cn/it/2018-01-03/doc-ifyqinzs8160803.shtml#SI_FormList1]我有话说(0人参与)[/url]收藏本文 嬀挀漀氀漀爀=#666666]
雷锋网消息,就在2017年的最后一天,一名使用“Siguza”假名的安全研究人员在互联网上发布了一个macOS系统漏洞,该漏洞对2002年以来所有Mac操作系统设备都会产生影响。
截至目前,Siguza还没有将此事通知
苹果
公司,因此在本文发稿时,这个漏洞都还没有被修复。
虽然 macOS遭受了一些“厄运”,但目前来看,该漏洞还只是本地特权升级漏洞,只能通过本地访问计算机、或是黑客已经“控制”了计算机之后,才能进行攻击。而且,相关漏洞需要赋予黑客root用户的访问权限。
漏洞会影响 IOHIDFamily macOS 内核驱动程序
雷锋网发现,本次发现的漏洞会影响IOHIDFamily macOS内核驱动程序,它是用来处理各种用户交互类型的程序组建。
Siguza表示,他访问了这个组件里的各种漏洞,也进行了深入研究,并且已经找到了“新手段”来破坏苹果公司的移动操作系统 iOS ——因为iOS也部署了IOHIDFamily内核驱动程序。这位安全专家表示,他还发现了专用于macOS版本的IOHIDFamily 代码中有 LPE(本地提权) 漏洞。
虽然Siguza没有联系苹果公司,但是他写了一份非常详细的报告,阐述了黑客可以利用这些漏洞入侵用户电脑。Siguza还在1月1日发布了一条推文,对这件事情做出了立场澄清,他表示:
“我的主要目的是为了让人们了解这件事情,我不会把漏洞卖给黑客,因为我不想帮助他们。但是现在,我还没有把这些漏洞提交给苹果公司,但是如果漏洞被远程利用,我会联系苹果公司。”
按照 Siguza 的说法,这个漏洞很容易被利用,而且会在计算机注销操作中被触发。这意味着,用户无论何时注销、重新启动或关闭电脑,攻击者都能在计算机上获得 root 访问权限。事实上,这些都是日常发生的常见操作,甚至不需要通过社交工程来利用漏洞。
安全更新可能不会那么及时
外媒Bleeping Computer已经就此事联系了苹果公司,希望他们对这个漏洞问题作出评论。但由于目前是节日期间,所以苹果公司可能不会在接下来的几天内发布安全更新。
另外,LEP漏洞并不被认为是关键性漏洞,所以苹果公司可能也不会发布紧急更新来解决这个问题,而是很可能在之后酌情处理。
雷锋网VIA戀氀攀攀瀀椀渀最挀漀洀瀀甀琀攀爀
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
jxm
级别: 十方秋水
作者资料
发送短消息
UID:
88
精华:
0
发帖:
130030
威望:
221631 点
无痕币:
106997 WHB
贡献值:
0 点
在线时间: 51875(时)
注册时间:
2008-03-18
最后登录:
2024-04-18
1
发表于: 2018-01-04 23:09|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
谢谢分享了。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605019
威望:
528932 点
无痕币:
19 WHB
贡献值:
0 点
在线时间: 62037(时)
注册时间:
2008-12-25
最后登录:
2024-04-18
2
发表于: 2018-01-05 08:49|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
这个可以看看,了解一下。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://bbs.realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.035921(s) query 4, Time now is:04-18 21:47, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛