麦克雷
标题: OS X 10.10发现0-Day漏洞:可绕过系统密码安装广告软件 [打印本页]
作者: News 时间: 2015-8-4 10:51
标题: OS X 10.10发现0-Day漏洞:可绕过系统密码安装广告软件
援引 Ars Technica 报道,苹果最新发布的 OS X 10.10.4版本中存在特权升级的0-Day 漏洞,一旦被邪恶的黑客利用则可以绕过 Mac 设备的密码安装广告软件和恶意程序。该漏洞最早由 Malwarebytes 发现,尤其需要指出的是该恶意程序安装器能够通过修改 Mac 的 sudoers 配置文件获得 root 级别权限,并为安装 VSearch、Genieo 变种和 MacKeeper 等广告软件提供便利。
Malwarebytes 表示:
通过对代码段进行分析,该脚本主要通过 DYLD_PRINT_TO_FILE 漏洞来写入文件并执行。此外脚本内部代码还包括完成之后自动删除的特征。该脚本的功能包括修改 sudoers 文件,以便于通过额 shell 命令来以 root 级别来使用 sudo 命令,在不需要登陆密码的情况下进行相关操作。
此外脚本会通过这种无需密码的方式来触发 VSInstaller 应用程序,该程序应用在安装者的磁盘景象中的隐藏库,可以获得全面的 root 全新,因此能够安装任何应用至任何地方。(该应用此外还负责安装 VSearch 广告软件)。
上周 Ars Technica 首次报道了由安全专家 Stefan Esser 披露的 BUG,表示目前该漏洞主要影响 OS X 10.10.4和最近的 OS X 10.10.5测试版本。
关注官方微信 资讯一手掌握
您还在为无法及时获得最新苹果资讯而烦恼吗,为找不到 MAC 软件、游戏而困扰吗?
关注
