意大利学生Luca Todesco在OS X 10.10.X操作系统中发现一个新的本地权限升级漏洞,并在未告知Apple的情况下将漏洞“tpwn”的源代码利用公布在Github库中。
Todesco的利用使用了多个攻击,其中的一个攻击目标是Apple的IOKit硬件设备驱动平台。攻击者可利用该平台获取受害者设备的系统根权限以控制设备或植入恶意软件。
上个月,研究人员Stefan Esser在Apple中发现了DYLD权限升级漏洞,并在未事先通知Apple的情况下公布了细节。该漏洞快速被攻击者利用向用户的Mac中植入广告软 件及垃圾软件。Apple在上周发布的OS X 10.10.5版本更新中修复了Esser发现的漏洞。该更新同时也发布了其它漏洞补丁,如蓝牙协议及多个OS X核心系统组件中的几个缺陷。
OS X 10.10.5仍然容易受Todesco所发现漏洞的影响。Todesco表示该漏洞在最新的操作系统“EI Captain” 10.11版本中进行了更新。他同时还发布了一个非官方修复方案NULLGUARD:通过阻止执行NULL指针接触且缺少_PAGEZERO片段的二进制 文件禁止tpwn及类似漏洞被利用。