Patrick Wardle在蘋果最新High Sierra操作系統發現一個關鍵的零日漏洞,允許安裝在目標系統中的惡意應用程序虛擬“點擊”安全提示,獲得內核訪問權限並完全控制電腦。
Wardle在拉斯維加斯Def Con安全會議上公開了這個零日漏洞的細節,通過虛擬“點擊”安全提示,蘋果macOS操作系統仍會提示用戶電腦上存在惡意軟件,攻擊者可等待用戶離開機器時再觸發惡意軟件,並繞過彈窗提示滲透到計算機的安全層內。
這個零日漏洞是Wardle調整兩行代碼時偶然發現的,核心是影響蘋果10.13之前版本的CVE-2017-7150。儘管Wardle並未發佈該漏洞的技術細節,但仍可能被利用從密鑰鏈中轉儲所有密碼或通過虛擬“點擊”加載惡意內核擴展,並獲得目標設備的完全控制權。
該零日漏洞僅影響蘋果High Sierra系統,截至目前,蘋果已發佈Kext更新。
分享到:
閱讀更多 安勝ANSCEN 的文章
