2015-08-04
Mac OS X 10.10被發現0-Day漏洞
黑客可繞過系統密碼取得系統權限
文: Spike Lam / 新聞中心
文章索引: IT要聞 IT港聞 軟件 Apple

Apple Mac OS X 最新的 10.10 版本被發現 0-Day 漏洞,可以繞過系統密碼被安裝軟件,令黑客有機會把惡意程序植入系統,就算在最新 Mac OS X 10.10.5 Beta 版本仍存在此漏洞, Apple 表示正在跟進問題。

 

據了解,黑客發現了 Apple Mac OS X 10.10 作業系統,透過用家不小心執行了腳本修改 sudors 配置文件獲得權限,令黑客可以無需密碼安裝程序,而現時已有不少廣告軟體例如 VSearch 、 Genieo 變種和 MacKeeper 等,採用此一方法繞過用家許可,被安裝在 Mac OS X 10.10 系統中。

 

保安技術專家分析了該腳本後,發現黑客可通過 DYLD_PRINT_TO_FILE 漏洞來寫入文件並執行,腳本內部代碼還包括完成之後自動刪除的特徵,包括修改 sudoers 文件以便於通過額 shell 命令來以 root 級別來使用 sudo 命令,在不需要登陸密碼的情況下進行相關操作。

 

此外,該腳本更可通過這種無需密碼的方式來,觸發 VSInstaller 應用程序,該程序應用在安裝者的磁盤景像中的隱藏庫,可以獲得全面的 root 全新,因此能夠安裝任何應用至任何地方,現時已得悉此漏洞存在於所有 Apple Mac OS X 10.10 作業系統中,包括最近公開測試的 Mac OS X 10.10.5 版本。

 

MacBook

 

 

發表評論