安全研究人員已經(jīng)發(fā)現(xiàn)一個讓黑客繞過蘋果最新的保護功能的漏洞?。系統(tǒng)完整性保護的目的是防止?jié)撛诘膼阂廛浖薷氖鼙Ｗo的文件和文件夾。該技術可以避免任何人都被授權以root權限訪問系統(tǒng)。 SIP是OS X的最新版本El Capitan中的關鍵安全功能。SentinelOne的研究人員發(fā)現(xiàn)的這個漏洞可實現(xiàn)系統(tǒng)完整性保護的本地提權和繞過，有效地規(guī)避了這項技術。

這個漏洞是存在于OS X每個版本中的一個非內(nèi)存破壞漏洞，它能允許用戶使用任何二進制文件執(zhí)行任意代碼。不依靠任何內(nèi)核漏洞，它就可以繞過OS X，El Capitan的系統(tǒng)完整性保護（SIP）的最新版本的關鍵安全功能。這個成功的繞過SIP的提權攻擊將繞過系統(tǒng)完整性，從而為黑客使用惡意軟件持久地侵入設備打開了一扇大門。

要利用此漏洞，攻擊者必須先攻破目標系統(tǒng)。舉例說明，這可以通過網(wǎng)絡釣魚攻擊，或者通過利用用戶的瀏覽器來完成。所以該漏洞只是一次多重攻擊的一部分，是其中的一步，而不是一個獨立的攻擊手段。

最初檢測到這個漏洞的是SentinelOne的研究員Pedro Vila?a，他說：“該漏洞是一個利用本地提升權限的類型，這意味著你需要在這之前做一些工作。 可能需要通過瀏覽器或任何其他應用程序的一些惡意附件進行釣魚攻擊，比如一個偽造的Flash更新，或遠程執(zhí)行代碼。所以這是一個多階段攻擊，利用了提權和SIP繞過作為其中一部分?！?/p>

根據(jù)SentinelOne所說，基于該漏洞的攻擊可能被用于某些具有高度針對性的或國家背后支持的攻擊 。 研究人員Vila?a告誡說，他不知道這個漏洞最近有沒有被利用過，攻擊總是難以察覺的。該缺陷存在于蘋果的OS X操作系統(tǒng)的每個版本中。 SentinelOne已經(jīng)報告漏洞給蘋果，他們已經(jīng)開始推出補丁。

cc

收藏 海報分享