-
-
[转]意大利18岁青年发现两个OS X零日漏洞
-
发表于:
2015-8-19 22:21
3112
-
新闻链接:http://netsecurity.51cto.com/art/201508/488633.htm
新闻时间:2015-08-18 14:57
新闻正文:
就在上周,苹果刚刚打上一个本地提权漏洞的补丁。本周,一位意大利青年发现苹果OS X系统中的两个零日漏洞,均可被利用获得对计算机的远程访问权限。
意大利18岁青年发现两个OS X零日漏洞
这位意大利青年名叫鲁卡·托德斯科,他把漏洞利用程序的相关细节放到了GitHub上。利用程序使用这两个漏洞引起OS X内核中的内存错误,这个错误可被用来绕过kASLR(内核地址空间布局随机化)获得root shell。kASLR是一项用来阻止利用代码运行的防护技术。
该漏洞利用程序可在OS X 10.9.5到10.10.5版本下运行,10.11版本,即下一代苹果系统EI Caption的beta版,已修复漏洞。
在业余时间做安全研究的托德斯科表示,他在公布漏洞利用程序之前的几个小时,已经通知了苹果。并且,他还开发了一个名为NULLGuard的补丁,也已发到GitHub上。但由于他没有Mac开发者证书,因此无法分发补丁的轻松安装版本。
苹果官方目前没有针对此问题发表回复。
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
