OS X 10.10發現0Day漏洞
責編:mhshi |2015-08-04 11:31:33據Ars Technica報道,蘋果最新發布的OS X 10.10.4版本中存在特權升級的0-Day漏洞,一旦被邪惡的黑客利用則可以繞過Mac設備的密碼安裝廣告軟件和惡意程序。該漏洞最早由 Malwarebytes發現,尤其需要指出的是該惡意程序安裝器能夠通過修改Mac的sudoers配置文件獲得root級別權限,并為安裝 VSearch、Genieo變種和MacKeeper等廣告軟件提供便利。
通過對代碼段進行分析,該腳本主要通過DYLD_PRINT_TO_FILE漏洞來寫入文件 并執行。此外腳本內部代碼還包括完成之后自動刪除的特征。該腳本的功能包括修改sudoers文件,以便于通過額shell命令來以root級別來使用 sudo命令,在不需要登陸密碼的情況下進行相關操作。
此外腳本會通過這種無需密碼的方式來觸發VSInstaller應用程序,該程序應用在安裝者的磁盤景象中的隱藏庫,可以獲得全面的root全新,因此能夠安裝任何應用至任何地方。(該應用此外還負責安裝VSearch廣告軟件)。
上周Ars Technica首次報道了由安全專家Stefan Esser披露的BUG,表示目前該漏洞主要影響OS X 10.10.4和最近的OS X 10.10.5測試版本。