谷歌Project Zero安全团队的研究员们本周声称,他们在苹果OS X系统中发现了3个尚未被修复的高危安全漏洞。
虽然这3个高危安全漏洞中的每一个漏洞都需要攻击者首先获得目标Mac的部分权限才能发起攻击,但是它们都会造成非常严重的后果,攻击者可以利用它们提升权限等级和控制目标Mac。
第一个漏洞“OS X networkd‘effective_audit_token’ XPC型混乱沙箱逃逸”可以绕过网络系统的指令,可能在最新版OS X Yosemite系统中得到缓解,但是苹果没有明确对此作出解释。
第二个漏洞涉及到“因为IntelAccelerator中的空指针引用导致的OS X IOKit核心代码执行。”
第三个漏洞涉及到“因为IOBluetoothDevice中的内存管理函数出错造成OS X IOKit核心内存崩溃。”
Project Zero团队公布的每一个漏洞都包含了一个概念验证漏洞代码。
这些漏洞早在去年10月就报告给了苹果,但是后者一直没有修复它们。过了90天之后,Project Zero团队发现的这些漏洞的详细信息就自动被公开发布了。
Project Zero是谷歌在2014年中期正式成立的一个团队,团队成员的任务就是找出有可能导致有针对性的计算机攻击的任何软件漏洞。
苹果在其产品安全页面上写道:“为了保护我们的客户,在完成调查和发布必要的补丁或新版本软件之前,苹果绝不会公开、讨论或证实任何安全漏洞的存在。”
这并非谷歌Project Zero团队首次公开尚未被修复的安全漏洞。前几周,该团队刚刚公布了微软Windows操作系统中存在并且尚未被修复的3个安全漏洞。
0
