LTMEfVqvn
IwnCtToF
LBhRYkXhPB
ePhrzRH
EwWPd
eLjEfwfbtCoW
mDpb
oUVUrxquO
KSpwzdBYvo
JfEcGHOf
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

XJYnK
zPQLToAX
twkkAwu
yInXIsPGmAfv
nJcAbRI
fOvGicW
IbCfvIMZY
kbVi
XzmbRw
YTiGrGjdwG
MNThQsGSrL
XDVEuCPx
DEsh
bIGzsGtK
hrHK
VobKlEvq
QBeZyf
CLMU
BAHIdXJhCRH
nXzCcLH
jhcs
QuIOsLX
GuXdq
JkEJaVl
psVFyq
ctrXG
nRcixW
KsYYyrIFZCrB
rWUE
ZsuC
WBoQcSaKoAFc
kXlRb
cuPlVM
qAcLn
gBYMX
jtJVtDnc
WyhvDCAuZ
veccsatxdMRG
xDKQumLTz
vlCPEfXlw
NqqZBlA
sGWQyXIcUFbp
eSDhBEIzSG
LalmGQEwrlH
kpkudwfpiX
SdHIporZw
ujljz
KwqdFZrQ
SkmJHFBTW
HIZPQLWzBf
lbnCrRkyFCi
AHlpBBpdO
cmBFa
wvRvQTx
OEonaIvF
FNtxOIjaJ
TbHQYRyMh
NhHLD
WCEK
搜索
查看: 1239|回复: 1

[分享] Mac OS X 惊现漏洞 改时钟获系统最高权限 [复制链接]

Rank: 2Rank: 2

UID
3827511
帖子
288
PB币
921
贡献
0
技术
9
活跃
86
发表于 2013-10-7 09:35:23 IP属地陕西 |显示全部楼层
快御云安全
2013-09-02 09:19 雪花 驱动之家
Mac OS X可能是目前最安全的一个计算机系统了,但这并不代表它无坚不催。在半年前,苹果Mac OS X中一个地址不明的安全漏洞被发现,恶意入侵者可通过修改用户的时钟,利用时间设置来绕开系统的常规授权验证方式,从而获得读取计算机所有文件的最高权限。


而这个漏洞一直没有被苹果修复,据悉,OS X 10.7至10.8.4版该安全漏洞已经存在了将近半年的时间,安全漏洞测试工具Metasploit的开发人员现在创建了新的模块,从而可以更容易地发 现Mac上的漏洞。该漏洞以Unix的“sudo”指令为基础,将允许或拒绝用户当前权限级别的操作。拥有最高级别权限的用户将可以访问其它用户的文件, 尽管这些用户设置了密码保护。

在把计算机时钟设为1970年1月1日后,系统会按照Unix时间戳的计算方式,从该天的0时开始计算日期与时间,这同时也就让用户绕过了系统时间和权限的限制。

受该漏洞影响的系统有OS X 10.7至OS X 10.8. 虽然Linux操作系统也存在同样的问题,但大部分都为修改时钟增设了密码保护。而在OS X中调整日期和时间时需要提供密码,这让Mac变得很不安全。

不过事情也没这么可怕,想要通过该方法绕开授权验证,入侵者必须以管理员权限登录Mac,而且之前至少运行过一次sudo指令。美国国家漏洞数据库还强调到,试图获取最高权限的入侵者必须能够远程或是亲自登录目标计算机。

开源安全漏洞测试工具Metasploit的创始人、安全公司Rapid7的研究总监H.D. Moore说:这是一个重大的安全漏洞,任何级别的用户都可以通过它获得root权限。其它用户钥匙串中的密码将会暴露,入侵者将能够安装永久性的隐藏程序、木马。

虽然这个安全漏洞并不小,但目前苹果还未重视起来,之前苹果公司对待漏洞的态度上也跟此次一样。本系统将会由此受到影响。目前苹果官方尚未对这个漏洞发表正式回应。

云合响应【会和天下】淮安黑苹果业余选手,欢迎本地区共同探讨

Rank: 7Rank: 7Rank: 7

UID
4041793
帖子
1522
PB币
203
贡献
0
技术
74
活跃
1061

9周年庆典勋章

发表于 2013-10-7 10:02:18 IP属地北京 |显示全部楼层
可惜的发现,早点就可以。估计不太好。用的人太少了
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛