OS X再曝零日漏洞:还能阻止系统自我修复
2016-03-28 16:02:00 来源:威锋网(深圳)

随着越来越多的人使用 Mac 设备,OS X 所遭受的安全挑战也越来越大。近日,一个新的 OS X 零日漏洞(zero-day)被发现,它可以让黑客执行此前被苹果新内核防御系统(System Identity Protection,简称 SIP )所保护的代码。

OS X再曝零日漏洞:还能阻止系统自我修复

安全研究团队 SentinelOne 近日在一份报告中表示:“我们的研究人员最近发现了一个主要的漏洞,它可以让本地的权限升级,并绕过苹果最新的保护特性 SIP。”

SIP 是苹果在 El Capitan 中首次推出的特性,它能够防止用户通过“Rootless”的系统更改系统文件,即使是管理员账户也无法访问特定文件。

据 SentinelOne 指出,一旦黑客直接攻击SIP并成功绕过它的防御,黑客就可以对运行 OS X 的任何设备进行全方位的控制。更糟糕的是,坏心肠的黑客还可以利用SIP作为防御来阻止系统进行自我修复,SentinelOne 的安全研究员称之为“敲诈”行为。

据悉,苹果已经注意到了这个漏洞的出现,修复很快就会到来。

  • 为你推荐
  • 公益播报
  • 公益汇
  • 进社区

热点推荐

即时新闻

武汉