二人斗牛

谷歌出三个苹果零日漏洞

谷歌的漏洞研究团队ProjectZero已经公布了苹果OSX平台上的三个零日漏洞,紧接着微软操作系统的类似披露本月早些时候谷歌研究人员公布了零日漏洞的详细信息在他们三个月前发现的微软Windows8。1平台上,一项引起争议的政策引起了安全研究人员的愤怒独立研究员格雷厄姆克鲁利,前安全厂商索菲斯,谴责谷歌公布零日攻击作为男生这不是关于他们长大的时候,并且负责任地对待互联网用户的安全吗?Cluley写道,并补充说谷歌自己的Android操作系统有几个未修补的漏洞过去两天,ProjectZero发布了详细信息该团队认为三个OSX漏洞的严重程度很高研究人员表示,这三个漏洞都需要攻击者对目标机器有一定程度的访问权限但团队警告说,结合单独的攻击,这些漏洞可能被利用来提升特权并在易受攻击的Mac上获得系统范围的访问权限谷歌称,这些漏洞已经为其提供了概念验证漏洞利用代码根据ProjectZero报告漏洞的三个月时间表,去年10月底首先,攻击者将任意命令传递给网络OSX系统守护程序,因为它没有正确检查其输入由于networkdruns作为特权帐户并因此具有系统范围的访问权限,因此缺陷的严重性更加严重第二个和第三个缺陷与OSX的低级IOKit内核框架有关一个本地用户可以在OSX机器上执行代码或超级用户访问通过空指针解除引用,允许权限升级另一个让攻击者能够写入内核内存,可能允许他们崩溃系统或访问私人数据。Apple拒绝发表评论发言人指导iTnews到公司页面该网站声称Apple在发生全面调查并提供任何必要的补丁或发布之前,不会披露,讨论或确认安全问题。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。