我们几天前告诉过您(见下文):Mac OS X Yosemite 是严重零日漏洞的受害者,该漏洞可以让黑客在您不知情的情况下控制您的计算机。然而,苹果公司修复速度缓慢的这一漏洞已经被网络犯罪分子利用。这是安全解决方案发行商 Malwarebytes 刚刚透露的内容,该公司发现网络上的软件利用此缺陷悄悄地在您的计算机上安装垃圾邮件。
Malwarebytes 的研究员 Adam Thomas 通过安装最近出现的广告软件发现了这一点。一旦进入机器,他就意识到一个写得特别好的脚本负责修改“sudoers”文件——管理管理员访问权限——以获得“root”访问权限,然后用一系列的命令来破坏Mac。垃圾软件。从隐藏安装程序 (VSinstaller) 开始,然后是各种广告软件,例如 Vsearch、Genio 和 Mackeeper。不要再扔掉了。
问题是,除了 Stefan Esser 自己设计的“修复”之外,没有针对此漏洞的官方保护措施。说实话,我们想知道苹果正在等待什么来纠正这个缺陷:也许是你的 Mac 上的 Mac 操作系统的下一个小更新,最重要的是,不要从一个不起眼的网站安装软件......
来源 :恶意软件字节
首次发布于 7 月 23 日
Mac OS X:在 Yosemite 中发现未修补的严重缺陷
Mac 的日子不好过。德国安全研究人员发现 Mac 操作系统中的一个漏洞
苹果操作系统在安全方面经历了艰难的几个月,而且看起来不会有任何好转。德国安全研究人员刚刚发现了一个影响最新版本 Mac OS X Yosemite 的严重安全漏洞。
它允许任何有恶意且具有足够计算机知识的人通过分配 root 用户权限来控制机器。也许最令人印象深刻的是,这次接管所需的代码可以放入推文中......
echo 'echo “$(whoami) ALL=(ALL) NOPASSWD:ALL” >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s # 来自 reddit: numinit (较短)
— 斯特凡·埃瑟 (@i0n1c)2015 年 7 月 22 日
这个允许“权限升级”的漏洞由 Stefan Esser 发现并于上周二公开。
问题似乎来自于添加到 Yosemite 的一个变量,该变量告诉操作系统组件在哪里保存错误消息。然而,苹果开发人员似乎忘记了保护该变量的使用,因此允许黑客修改并授予自己 root 权限。
最令人担忧的是,目前苹果仍然没有纠正这个缺陷。这意味着恶意黑客可能会使用 rootkit 或其他类似恶意软件控制数千台 Mac。
然而,苹果可能已经意识到了这个缺陷的存在,因为它已经在当前发布的 El Capitan(Mac OS X 的下一版本)测试版中得到了纠正。
也就是说,曝光的是目前大多数用户使用的版本,而不是应该在秋季推出的产品的测试版。如果这是真的,那就太原创了……
无论如何,自从这一缺陷扩散以来,Stefan Esser 一直处于争论的中心,反对那些认为在没有警告苹果的情况下传达其存在是不负责任的人,以及那些指出他正在提议纠正和采取行动的人。苹果公司有责任尽快纠正这一漏洞,这可能是毁灭性的。 Stefan Esser 的补丁可以从以下位置下载吉图布。
另请阅读:
Internet Explorer:不要使用它,它包含四个未修补的漏洞– 2015 年 7 月 23 日
来源 :
斯特凡·埃塞尔发表的文章
