macOS被曝新漏洞！黑客可随时获得访问权限，iPhone将受此影响！

Posted 2021-04-24 云有料

联系、投稿、爆料，请加有料君微信：clouder007

2017 年的最后一天，一名使用“Siguza”假名的安全研究人员在互联网上发布了一个macOS系统漏洞，该漏洞对 2002 年以来所有 Mac 操作系统设备都会产生影响。

该漏洞会影响 macOS 的所有版本，可能导致内核中出现任意读/写的问题，同时也使得黑客能够禁用系统完整性保护（SIP）和 Apple 移动文件完整性（AMFI）安全功能。

截至目前，Siguza 还没有将此事通知苹果公司，这个漏洞都还没有被修复。

按照 Siguza 的说法，这个漏洞很容易被利用，而且会在计算机注销操作中被触发。这意味着，用户无论何时注销、重新启动或关闭电脑，攻击者都能在计算机上获得 root 访问权限。事实上，这些都是日常发生的常见操作，甚至不需要通过社交工程来利用漏洞。

Siguza还表示，他访问了这个组件里的各种漏洞，也进行了深入研究，并且已经找到了“新手段”来破坏苹果公司的移动操作系统 ios ——因为 iOS 也部署了 IOHIDFamily 内核驱动程序。这位安全专家表示，他还发现了专用于 macOS 版本的 IOHIDFamily 代码中有 LPE（本地提权） 漏洞。

虽然 Siguza 没有联系苹果公司，但是他写了一份非常详细的报告，阐述了黑客可以利用这些漏洞入侵用户电脑。Siguza 还在 1 月 1 日发布了一条推文，对这件事情做出了立场澄清，他表示：

“我的主要目的是为了让人们了解这件事情，我不会把漏洞卖给黑客，因为我不想帮助他们。但是现在，我还没有把这些漏洞提交给苹果公司，但是如果漏洞被远程利用，我会联系苹果公司。”

外媒 Bleeping Computer 已经就此事联系了苹果公司，希望他们对这个漏洞问题作出评论。但由于目前是节日期间，而且LEP 漏洞并不被认为是关键性漏洞，所以苹果公司可能不会在接下来的几天内发布安全更新。

相关阅读：