macOS内核任意读写漏洞POC

      据外媒 1 月 1 日报道，研究苹果 iOS 操作系统的安全人员 Siguza 公布了 macOS 中一个未被修复的 0day 的 POC 细节：攻击者可以利用该漏洞访问系统、执行任意代码以及获得 root 权限。该漏洞会影响 macOS 的所有版本，可能导致内核中出现任意读/写的问题，同时也使得黑客能够禁用系统完整性保护（SIP）和 Apple 移动文件完整性（AMFI）安全功能。

安全研究员 Siguza 在试图破解 iOS 内核漏洞时注意到 IOHIDFamily，这是一种为人机界面设备( HID )设计的内核扩展，比如触摸屏或按钮。

      目前 Siguza 公布的开发和概念证明（POC）代码只适用于 macOS High Sierra 10.13.1 及更早版本，但研究人员认为可以将该代码调整到适用于苹果 12 月 6 日发布的最新版本 10.13.2 。

专家认为，至少从 2002 年起这个漏洞就已经存在，但是一些线索表明漏洞潜藏时间至少 10-15 年。

      值得注意的是，有些研究人员认为公开 POC 会使 macOS 用户面临被攻击的风险， 但 Siguza 认为事实并非如此。

消息来源：SecurityWeek

转自 HackerNews.cc

标签： 安全 代码 漏洞 权限 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。