-
-
黑客论坛售卖macOS零日漏洞,影响多版本
-
发表于: 2025-7-23 18:08
-
近日,代号为“skart7”的黑客在黑客论坛兜售针对苹果macOS操作系统的零日本地提权漏洞(LPE),这一消息引发了macOS用户尤其是企业和高价值目标组织的高度警惕。
据“skart7”声称,该零日漏洞影响范围广泛,涵盖macOS 13.0至15.5版本,甚至兼容最新的macOS 26测试版。从技术层面来看,此漏洞与常见的内存破坏漏洞不同,其利用的是macOS权限管理系统的逻辑缺陷,能让普通用户账户直接获取root权限。而root权限意味着对操作系统的完全控制,攻击者可借此安装持久性恶意软件、访问敏感数据、修改系统配置及绕过安全控制等。
网络安全公司KrakenLabs报告显示,该黑客称漏洞在所有受影响版本上的成功率高达100%,这暗示漏洞可能源于macOS架构层面的根本性问题,而非易受系统配置影响的简单实现错误。
在地下交易市场方面,该漏洞在论坛软件交易板块标价3万格查尔(约合3800美元),卖家支持通过第三方托管服务完成交易。不过,目前安全研究人员和苹果公司尚未验证该漏洞的真实性。
资讯来源:cybersecuritynews
转载请注明出处和本文链接
|
|
|---|---|
