苹果Yosemite惊现严重Shell漏洞 攻击者可获超级用户权限

苹果Yosemite惊现严重Shell漏洞 攻击者可获超级用户权限

黑客安全访客2021-10-12 0:52:007051A+A-

  瑞典安全研究人员发现苹果OS X“Yosemite”的一个严重漏洞,具体细节将等到明年一月才发表,以期给苹果公司足够的时间准备一个补丁程序。

  该漏洞的首次描述出现于十月中旬,当时Truesec在视频网站YouTube发布了一个视频,粗略地描述了Yosemite的Bug。

  Truesec研究员Emil Kvarnhammar表示,他找到一种方法可以绕过苹果终端Shell的用户控制机制,获得Shell的根权限。苹果终端的此漏洞因此可以令有心人无需超级用户的密码直接运行sudo指令,也就是说,可以以超级用户的身份访问Shell。

  虽然Kvarnhammar没有向外界公布漏洞是属于纯粹的本地攻击性的或是属于远程攻击性的,但从他给别人的建议来看,应是属于后者。苹果用户首先要做的是,创建一个供日常用的新帐号(无管理员权限),平时的日常操作以此账户登陆进行,不要以管理员账户登陆进行“日常“操作。其次,用户应该打开FileVault对硬盘驱动器加密。

  瑞典媒体(网上可搜到)报道了Kvarnhammar的发现,消息其后在英语媒体里疯传。瑞典媒体称,Kvarnhammar在OS X 10.8、10.9和10.10上测试过该Bug。Kvarnhammar证实,漏洞的存在至少可追朔到2012年,但极有可能要早得多。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 可难闻呓2022-06-04 05:19:40
  • ,也就是说,可以以超级用户的身份访问Shell。  虽然Kvarnhammar没有向外界公布漏洞是属于纯粹的本地攻击性的或是属于远程攻击性的,但从他给别人的建议来看,应是属于后者。苹果用户首先要做的是,创建一个供日常用的新帐号(无管理员权限),

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理