似乎在安全研究方面,OS X的普及正逐渐受到损害,这是因为当操作系统 开始更多地是“常用” 所有的目光都转向他。 这是用户可以使用的最新版本的OS X的情况,尽管我们最近知道它已解决了一个重大的安全漏洞,但现在我们看到另一个影响系统权限的漏洞。
如果您还记得的话,上一个 名为DLYD_PRINT_TO_FILE的漏洞 由于它在该文件中编写了脚本,因此它设法在计算机上运行恶意软件,从而修改了sudoers的行为,因此安装该恶意软件不需要管理员密码。 现在,此新漏洞利用可以实现类似的功能,让我们看看它的作用。
该漏洞是由意大利开发人员Luca Todesco发现的,它基于多种攻击组合-包括 对OS X IOKit中的空指针的引用 -在根shell中删除有效负载测试。 它会影响Yosemite的所有OS X版本,但似乎至少目前还不能在OS X El Capitan上运行。
Todesco宣布了本周日的裁决,因此 希望苹果会很快发布补丁 修复此安全漏洞。 许多计算机安全研究人员 他们批评这种鲁re的举动 基于公司应该有时间发布安全补丁来修复可能危害消费者的错误,从而使这些类型的错误向公众公开。
另一方面,也确实是有时候,它们被允许花费太多时间,并且花费很长时间来解决错误。 特别是苹果 过去有太多跌宕起伏的过去 该公司在OS X安全更新中进行了更新,但是最近几个月该公司的情况有所改善。 已修复该dyld漏洞 在不到一个月的时间内看到了光。