OS X Yosemite 发现权限提升新漏洞

点击图片查看原图
  • 发布日期:2015-08-17
  • 有效期至:长期有效
  • 头条微商机区域
  • 浏览次数18
  • 留言咨询
详细说明
OS X Yosemite 发现权限提升新漏洞

苹果刚刚修复 OS X 优胜美地新版本当中 DYLDPRINTTO_FILE 漏洞没几天,OS X 优胜美地当中又爆出新的零日漏洞,允许攻击者无需使用密码,获得 root 访问权限。该漏洞由意大利开发者 Luca Todesco 发现,其中包括间接引用 OS X IOKit 当中的空指针和验证概念的有效载荷送入一个 root shell。这个漏洞影响每一个版本的 OS X 优胜美地,但在即将发布的 OS X EI Captian 当中影响不大。

Luca Todesco 公开这个零日漏洞之前并未透露给苹果,所以苹果如何反应仍有待观察。不过,许多计算机安全研究人员已经谴责这种鲁莽的行动,认为应该给予苹果时间发布补丁修复漏洞,这种仓促公布的行为可能损害消费者。

苹果过去在发布 OS X 安全更新上比较迟缓,但最近几个月已经显示出改善,苹果在 DYLD 漏洞公布不到一个月内就修补了漏洞。苹果还采取措施强化了其操作系统,比如 OS X El Capitan 内建一个名为「Rootless」的新安全功能,目的是限制某些第三方应用程序修改系统,即使它们以 root 身份运行。这项安全功能类似于 iOS 中更积极的沙盒方式。
该企业最新头条微商机
 
更多>最新产品信息:
联系方式

您还没有登录,请登录后查看详情

推荐资讯
最新
最新头条微商机
陶瓷头条 | 空调头条 | 卫浴头条 | 洁具头条 | 油漆头条 | 涂料头条 | 地板头条 | 吊顶头条 | 衣柜头条 | 家居头条 | 博一建材 | 博一建材 | 建材群站 | 建材资讯 | 建材商机 | 建材产品 | 水泥头条 | 楼梯之家 | 门窗之家 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 照明之家 | 防水之家 | 防盗之家 | 区快洞察 | 漳州建材 | 泉州建材 | 三明建材 | 莆田建材 | 合肥建材 | 宣城建材 | 池州建材 | 亳州建材 | 六安建材 | 巢湖建材 | 宿州建材 | 阜阳建材 | 滁州建材 | 黄山建材 | 安庆建材 | 铜陵建材 | 淮北建材 | 马鞍山建材 |
建材 |  区快洞察 |  企业之家 |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap |
(c)2015-2017 Bybc.cn SYSTEM All Rights Reserved
Powered by 机械头条