谷歌零点项目发布了Apple OS X平台上存在的三个0day漏洞。扫一眼发现,这些漏洞貌似都不是高危漏洞,因为所有的三个漏洞都要求攻击者在某种程度上能够接近目标设备。此外,第一个漏洞,也就是包括"networkd 'effective_audit_token' XPC"的漏洞,可能已在OS X Yosemite上被修复了。但如果是这样,谷歌安全公告就不会公开这些漏洞,而Apple也不会出报告来公开讨论这些安全问题。
这些漏洞利用可能会通过一次单独的攻击被连接起来,以此来提升更低级别的特权权限并且获得对易受攻击Mac的完全控制。公布的POC利用代码为经验丰富的黑客提供了足够多的技术详情编写恶意代码并攻击先前未知的漏洞。这些安全漏洞于2014年10月20、21、23日报告给Apple。所有的这三个安全公告是基于90天原则进行公开的。
假设这些漏洞至少在一些OS X版本上还是活跃状态,那么这不是零点项目团队第一次跟开发人员对着干了,之前他们曾基于90天原则发布了Windows存在的未修复漏洞。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。