就在上周,Apple刚刚修补了一个本地提权漏洞。本周,一位年轻的意大利人在Apple的OSX系统中发现了两个零日漏洞,可以利用这些漏洞远程访问计算机。意大利青年LucaTodesco将漏洞利用程序的详细信息放在了GitHub上。该漏洞利用这两个漏洞导致OSX内核内存错误,可用于绕过kASLR(内核地址空间布局随机化)以获得根shell。kASLR是一种旨在防止漏洞利用代码运行的防御技术。该漏洞可在OSX10.9.5至10.10.5版和10.11版(苹果下一代操作系统EICaption的测试版)下运行,该漏洞已被修复。Todesko在业余时间从事安全研究,他说他在发布该漏洞之前几个小时通知了Apple。此外,他还开发了一个名为NULLGuard的补丁,该补丁也已发布在GitHub上。但由于他没有Mac开发人员证书,他无法分发补丁的简易安装版本。苹果官方暂未回应此问题。
