“假名”黑客曝macOS新漏洞 将影响2002年后Mac设备

cooldaddy

       就在2017年的最后一天，一名使用“Siguza”假名的安全研究人员在互联网上发布了一个macOS系统漏洞，该漏洞对2002年以来所有Mac操作系统设备都会产生影响。

　　截至目前，Siguza还没有将此事通知苹果公司，因此在本文发稿时，这个漏洞都还没有被修复。

　　虽然 macOS遭受了一些“厄运”，但目前来看，该漏洞还只是本地特权升级漏洞，只能通过本地访问计算机、或是黑客已经“控制”了计算机之后，才能进行攻击。而且，相关漏洞需要赋予黑客root用户的访问权限。

　　漏洞会影响 IOHIDFamily macOS 内核驱动程序

　　本次发现的漏洞会影响IOHIDFamily macOS内核驱动程序，它是用来处理各种用户交互类型的程序组建。

　　Siguza表示，他访问了这个组件里的各种漏洞，也进行了深入研究，并且已经找到了“新手段”来破坏苹果公司的移动操作系统 iOS ——因为iOS也部署了IOHIDFamily内核驱动程序。这位安全专家表示，他还发现了专用于macOS版本的IOHIDFamily 代码中有 LPE（本地提权） 漏洞。

　　虽然Siguza没有联系苹果公司，但是他写了一份非常详细的报告，阐述了黑客可以利用这些漏洞入侵用户电脑。Siguza还在1月1日发布了一条推文，对这件事情做出了立场澄清，他表示：

　　“我的主要目的是为了让人们了解这件事情，我不会把漏洞卖给黑客，因为我不想帮助他们。但是现在，我还没有把这些漏洞提交给苹果公司，但是如果漏洞被远程利用，我会联系苹果公司。”

　　按照 Siguza 的说法，这个漏洞很容易被利用，而且会在计算机注销操作中被触发。这意味着，用户无论何时注销、重新启动或关闭电脑，攻击者都能在计算机上获得 root 访问权限。事实上，这些都是日常发生的常见操作，甚至不需要通过社交工程来利用漏洞。

　　安全更新可能不会那么及时

　　外媒Bleeping Computer已经就此事联系了苹果公司，希望他们对这个漏洞问题作出评论。但由于目前是节日期间，所以苹果公司可能不会在接下来的几天内发布安全更新。

　　另外，LEP漏洞并不被认为是关键性漏洞，所以苹果公司可能也不会发布紧急更新来解决这个问题，而是很可能在之后酌情处理。