该缺陷可能已经存在超过 15 年了,但它仍然可以访问 macOS 的所有控制权。这是安全研究员 Siguza 的发现,他在 Twitter 和 GitHub 上披露了这一情况。这个零日漏洞直接涉及苹果操作系统的内核。然而,对潜在受害者的安慰是,您必须有权访问该机器才能利用它。
去他妈的,丢了 macOS 0day。大家新年快乐。https://t.co/oG2nOlUOjk
— @[电子邮件受保护](@s1guza)2017 年 12 月 31 日
该错误来自导致本地权限提升 (LPE) 的漏洞。它可以允许非特权用户获得系统的 root 访问权限并执行恶意代码。专门为利用此缺陷而编码的恶意软件可以以非常低的级别安装在系统上。此 LPE 漏洞存在于 IOHIDFamily 中,IOHIDFamily 是一个旨在处理键盘或触摸屏等接口的内核扩展。
macOS 上的一系列缺陷
根据 Siguza 的说法,该漏洞似乎可以追溯到 2002 年,但一些证据表明该漏洞可能早于 10 年前,正如黑客新闻。考虑到它的历史,它几乎存在于 macOS 的所有版本中。
鉴于该缺陷只能在机器上进行物理利用,而不能远程利用,Siguza 决定将其直接在其 GitHub 页面上公开。毫无疑问,苹果将迅速发布安全更新来弥补这些故障,即使其利用潜力似乎有限。
自推出以来,macOS High Sierra 遇到了一些困难。例如版本 10.13.1 带来的修复重新打开了之前的漏洞允许您无需密码即可连接到 root 帐户。这个漏洞随后就有了再次受益于修复十二月初。
Opera One - AI 驱动的网络浏览器
作者:歌剧
