意大利18岁青年发现两个OS X零日漏洞

浮尘 · 发表于 2015-8-21 11:46:23

就在上周，苹果刚刚打上一个本地提权漏洞的补丁。本周，一位意大利青年发现苹果OS X系统中的两个零日漏洞，均可被利用获得对计算机的远程访问权限。

这位意大利青年名叫鲁卡·托德斯科，他把漏洞利用程序的相关细节放到了GitHub上。利用程序使用这两个漏洞引起OS X内核中的内存错误，这个错误可被用来绕过kASLR(内核地址空间布局随机化)获得root shell。kASLR是一项用来阻止利用代码运行的防护技术。

该漏洞利用程序可在OS X 10.9.5到10.10.5版本下运行，10.11版本，即下一代苹果系统EI Caption的beta版，已修复漏洞。

在业余时间做安全研究的托德斯科表示，他在公布漏洞利用程序之前的几个小时，已经通知了苹果。并且，他还开发了一个名为NULLGuard的补丁，也已发到GitHub上。但由于他没有Mac开发者证书，因此无法分发补丁的轻松安装版本。

苹果官方目前没有针对此问题发表回复

Bat · 发表于 2015-8-21 12:06:04

零日漏洞，翻译得好贴切

wtsqq123 · 发表于 2015-8-22 00:04:09

支持中国红客联盟(ihonker.org)

08-wh · 发表于 2015-8-22 14:08:45

支持，看起来不错呢！

菜鸟小羽 · 发表于 2015-8-23 08:09:25

还是不错的哦，顶了

54hacker · 发表于 2015-8-23 11:04:26

支持中国红客联盟(ihonker.org)

若冰 · 发表于 2015-8-23 19:31:25

感谢楼主的分享~

H.U.C-麦麦 · 发表于 2015-8-24 04:43:22

支持中国红客联盟(ihonker.org)

wilist · 发表于 2015-8-24 12:30:02

wilist · 发表于 2015-8-24 17:49:49

学习学习技术，加油！

意大利18岁青年发现两个OS X零日漏洞

指导单位

旗下站点

联系我们