意大利18岁青年发现两个OS X零日漏洞

安全 漏洞
就在上周,苹果刚刚打上一个本地提权漏洞的补丁。本周,一位意大利青年发现苹果OS X系统中的两个零日漏洞,均可被利用获得对计算机的远程访问权限。

就在上周,苹果刚刚打上一个本地提权漏洞的补丁。本周,一位意大利青年发现苹果OS X系统中的两个零日漏洞,均可被利用获得对计算机的远程访问权限。

[[145752]]

这位意大利青年名叫鲁卡·托德斯科,他把漏洞利用程序的相关细节放到了GitHub上。利用程序使用这两个漏洞引起OS X内核中的内存错误,这个错误可被用来绕过kASLR(内核地址空间布局随机化)获得root shell。kASLR是一项用来阻止利用代码运行的防护技术。

该漏洞利用程序可在OS X 10.9.5到10.10.5版本下运行,10.11版本,即下一代苹果系统EI Caption的beta版,已修复漏洞。

在业余时间做安全研究的托德斯科表示,他在公布漏洞利用程序之前的几个小时,已经通知了苹果。并且,他还开发了一个名为NULLGuard的补丁,也已发到GitHub上。但由于他没有Mac开发者证书,因此无法分发补丁的轻松安装版本。

苹果官方目前没有针对此问题发表回复。

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2021-10-28 05:58:05

漏洞网络安全网络攻击

2021-10-01 12:15:59

谷歌Chrome漏洞

2021-04-08 09:31:45

FacebookFacebook fo漏洞

2021-10-29 09:08:07

谷歌Chrome 浏览器

2023-03-21 23:47:17

2012-11-15 10:50:51

2022-04-28 09:41:29

Linux 操作系统漏洞Microsoft

2009-11-07 13:40:07

2019-08-26 00:30:48

2015-07-13 10:55:02

2012-01-18 11:02:37

Tomcat

2012-05-01 12:57:48

iOS

2021-03-17 10:10:55

Microsoft

2013-09-24 18:05:40

2011-08-09 09:45:57

2021-02-06 09:57:00

GoogleChrome漏洞

2015-04-21 10:47:17

2015-01-19 10:21:33

2022-04-01 10:04:27

]零日漏洞漏洞勒索软件

2017-06-14 10:02:22

点赞
收藏

51CTO技术栈公众号