就在上周,苹果刚刚打上一个本地提权漏洞的补丁。本周,一位意大利青年发现苹果OS X系统中的两个零日漏洞可以用来获得远程访问计算机的权限。
意大利青年名叫鲁卡·托德斯科将漏洞利用程序的相关细节放在托德斯科GitHub上面。利用程序使用这两个漏洞造成的OS X内核中的内存错误可以用来绕过kASLR(内核地址空间布局随机化)root shell。kASLR它是一种防护技术,用于防止代码运行。
程序可以使用漏洞OS X 10.9.5到10.10.5在版本下运行,10.11版本是下一代苹果系统EI Caption的beta漏洞已修复。
托德斯科在业余时间做安全研究,他说他已经通知苹果公布了漏洞使用程序前几个小时。他还开发了一个名字NULLGuard还发现了补丁GitHub但是因为他没有Mac因此,开发者证书不能轻松分发补丁的安装版本。
苹果官员目前还没有回应这个问题。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。