转载

Mac OS X操作系统中又发现2枚权限提升0day漏洞

苹果Mac OS X操作系统中又发现2枚新的0day漏洞，如果被攻击者成功利用，可在受害者设备上提升权限，获得root访问权限。

这两个漏洞是由意大利安全研究员Luca Todesco发现的，并且他还于8月16日在github上发布了一个 POC脚本。Todesco说他在公开发布该漏洞信息的前几个小时就已经将该问题报告给了苹果公司，但是苹果公司并没有公开对此进行评论。

Todesco在github上公开概念验证脚本的同时还发布了一个修复程序，叫做 NULLGuard 。

攻击者可利用这两个漏洞破坏OS X内核中的内存，然后绕过系统的安全功能，运行相关代码，让攻击者获得root权限。

OS X 10.9.5到OS X 10.10.5

OS X 10.11已经修复了该漏洞。

在最新的漏洞补丁还没有公布之前，建议Mac用户在安装软件时一定要从可信任的来源处下载。

* 参考来源 securityaffairs ，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

正文到此结束

所属分类：编程技术

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。