OS X 10.10发现0Day漏洞

安全漏洞访客2021-10-11 22:43:008095A⁺A^-

据Ars Technica报道，苹果最新发布的OS X 10.10.4版本中存在特权升级的0-Day漏洞，一旦被邪恶的黑客利用则可以绕过Mac设备的密码安装广告软件和恶意程序。该漏洞最早由 Malwarebytes发现，尤其需要指出的是该恶意程序安装器能够通过修改Mac的sudoers配置文件获得root级别权限，并为安装 VSearch、Genieo变种和MacKeeper等广告软件提供便利。

通过对代码段进行分析，该脚本主要通过DYLD_PRINT_TO_FILE漏洞来写入文件并执行。此外脚本内部代码还包括完成之后自动删除的特征。该脚本的功能包括修改sudoers文件，以便于通过额shell命令来以root级别来使用 sudo命令，在不需要登陆密码的情况下进行相关操作。

此外脚本会通过这种无需密码的方式来触发VSInstaller应用程序，该程序应用在安装者的磁盘景象中的隐藏库，可以获得全面的root全新，因此能够安装任何应用至任何地方。（该应用此外还负责安装VSearch广告软件）。

上周Ars Technica首次报道了由安全专家Stefan Esser披露的BUG，表示目前该漏洞主要影响OS X 10.10.4和最近的OS X 10.10.5测试版本。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

上一篇：部分用户反映 Windows 10系统更新出现反复重启的BUG

下一篇：网络数据能彻底删除吗？

5条评论

断渊雾月2022-05-27 23:22:02
陆密码的情况下进行相关操作。此外脚本会通过这种无需密码的方式来触发VSInstaller应用程序，该程序应用在安装者的磁盘景象中的隐藏库，可以获得全面的root全新，因此能够安装任何应用至任何地方。（该应用此外还负责安

弦久常安2022-05-28 00:10:14
es发现，尤其需要指出的是该恶意程序安装器能够通过修改Mac的sudoers配置文件获得root级别权限，并为安装 VSearch、Genieo变种和MacKeeper等广告软件提供便利。通过对代码段进行分析，

寻妄南戈2022-05-28 04:31:54
意程序。该漏洞最早由 Malwarebytes发现，尤其需要指出的是该恶意程序安装器能够通过修改Mac的sudoers配置文件获得root级别权限，并为安装 VSear

晴枙海夕2022-05-28 02:00:07
景象中的隐藏库，可以获得全面的root全新，因此能够安装任何应用至任何地方。（该应用此外还负责安装VSearch广告软件）。上周Ars Technica首次报道了由安全专家Stefan Esse

鸠骨哀由2022-05-28 02:03:14
要指出的是该恶意程序安装器能够通过修改Mac的sudoers配置文件获得root级别权限，并为安装 VSearch、Genieo变种和MacKeeper等广告软件提供便利。通过对代码段进行分析，该脚本主要通过DYLD_PRIN

发表评论

OS X 10.10发现0Day漏洞

相关文章