楼主: 浮尘

意大利18岁青年发现两个OS X零日漏洞

[复制链接]
  • TA的每日心情

    2024-10-23 14:35
  • 签到天数: 917 天

    [LV.10]以坛为家III

    发表于 2015-8-21 11:46:23 | 显示全部楼层 |阅读模式
    就在上周,苹果刚刚打上一个本地提权漏洞的补丁。本周,一位意大利青年发现苹果OS X系统中的两个零日漏洞,均可被利用获得对计算机的远程访问权限。

    这位意大利青年名叫鲁卡·托德斯科,他把漏洞利用程序的相关细节放到了GitHub上。利用程序使用这两个漏洞引起OS X内核中的内存错误,这个错误可被用来绕过kASLR(内核地址空间布局随机化)获得root shell。kASLR是一项用来阻止利用代码运行的防护技术。

    该漏洞利用程序可在OS X 10.9.5到10.10.5版本下运行,10.11版本,即下一代苹果系统EI Caption的beta版,已修复漏洞。

    在业余时间做安全研究的托德斯科表示,他在公布漏洞利用程序之前的几个小时,已经通知了苹果。并且,他还开发了一个名为NULLGuard的补丁,也已发到GitHub上。但由于他没有Mac开发者证书,因此无法分发补丁的轻松安装版本。

    苹果官方目前没有针对此问题发表回复
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-12-9 22:01
  • 签到天数: 77 天

    [LV.6]常住居民II

    发表于 2015-8-21 12:06:04 | 显示全部楼层
    零日漏洞,翻译得好贴切
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-8-22 00:04:09 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-8-22 14:08:45 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-10-24 10:52
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2015-8-23 08:09:25 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-8-23 11:04:26 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-8-23 19:31:25 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-8-24 04:43:22 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-3-4 11:35
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2015-8-24 12:30:02 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-3-4 11:35
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2015-8-24 17:49:49 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-18 08:30 , Processed in 0.035658 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部