您现在的位置: 贯通日本 >> 数码 >> 笔记本 >> 其他 >> 正文

OS X优胜美地发现权限提升漏洞 影响不小

作者:佚名  来源:pcpop.com   更新:2015-11-20 9:49:10  点击:  切换到繁體中文

苹果刚刚修复OS X优胜美地新版本当中DYLD_PRINT_TO_FILE漏洞没几天,OS X优胜美地当中又爆出新的零日漏洞,允许攻击者无需使用密码,获得root访问权限。该漏洞由意大利开发者Luca Todesco发现,其中包括间接引用OS X IOKit当中的空指针和验证概念的有效载荷送入一个root shell。这个漏洞影响每一个版本的OS X优胜美地,但在即将发布的OS X EI Captian当中影响不大。



Luca Todesco公开这个零日漏洞之前并未透露给苹果,所以苹果如何反应仍有待观察。不过,许多计算机安全研究人员已经谴责这种鲁莽的行动,认为应该给予苹果时间发布补丁修复漏洞,这种仓促公布的行为可能损害消费者。


苹果过去在发布OS X安全更新上比较迟缓,但最近几个月已经显示出改善,苹果在DYLD漏洞公布不到一个月内就修补了漏洞。


苹果还采取措施强化其操作系统,比如OS X El Capitan内建一个名为“Rootless”的新安全功能,目的是限制某些第三方应用程序修改系统,即使它们以root身份运行。这项安全功能类似于iOS中更积极的沙盒方式。■



 

数码录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇数码:

  • 下一篇数码:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    日本黑科技:想吃自己种的有机

    日本推出iPhone精子浓度计, 男

    日本夏普发布机器人外形手机 售

    日本人才造的出来的奇葩手机

    日本手机那些事:夏普的手机拟人

    iPhone6s开售首日 全球果粉抢购

    广告

    广告