微軟修補(bǔ)的macOS漏洞允許攻擊者繞過(guò)Mac的系統(tǒng)完整性保護(hù)

2021-11-14 14:39:53 福州便民網(wǎng)

　　微軟安全研究人員披露了一個(gè)已修補(bǔ)的macOS漏洞，該漏洞允許攻擊者繞過(guò)Mac的系統(tǒng)完整性保護(hù)。根據(jù)微軟365 Defender Research團(tuán)隊(duì)的一篇博客文章，這是因?yàn)閮?nèi)核仍然可以改變macOS上受保護(hù)的位置。

　　通常情況下，這些類型的攻擊是由SiP阻止的，SiP最早是在macOS 10.11 El Capi，但是像這個(gè)名為“Shrootless”的漏洞利用了這樣一個(gè)事實(shí)，即蘋(píng)果公證的應(yīng)用安裝包仍然可以執(zhí)行通常被SiP禁止的活動(dòng)。

　　tan中引入的。該功能增加了內(nèi)核級(jí)別的防御功能，SiP必須允許安裝包暫時(shí)繞過(guò)這些保護(hù)，才能安裝應(yīng)用或其他文件。，即使應(yīng)用或用戶擁有root權(quán)限，也不會(huì)更改macOS中的特定文件。

　　然而，正如微軟所指出的那樣，安裝包可能包含macOS使用默認(rèn)系統(tǒng)外殼執(zhí)行的安裝后腳本。如果攻擊者修改這些腳本，將意味著可以使用繼承的SiP繞過(guò)權(quán)限執(zhí)行這些腳本。

　　當(dāng)然，攻擊技術(shù)將取決于用戶是否下載并運(yùn)行已被篡改的安裝包。攻擊者可以誘騙用戶下載惡意的安裝包，或者用戶可能只是因?yàn)榇中亩鵁o(wú)意中下載了一個(gè)安裝包。

　　一旦利用該漏洞，理論上攻擊者可以通過(guò)提升權(quán)限來(lái)執(zhí)行其他攻擊，或在系統(tǒng)上獲得持久性。

本文來(lái)源： http://www.streetswingholiday.com/shuma/52845.html

上一篇：蘋(píng)果疑似削減iPad產(chǎn)量將零部件配給 iPhone 13 生產(chǎn)線
下一篇：新款的MacBookProwifi5即將上市規(guī)格比舊款英特爾更慢

福州人都在關(guān)注