8月4日消息,苹果新发布的OS X 10.10.4版本中存在特权升级的0-Day漏洞,一旦被邪恶的黑客利用则可以绕过Mac设备的密码安装广告软件和恶意程序。
该漏洞最早由发现,尤其需要指出的是该恶意程序安装器能够通过修改Mac的配置文件获得root级别权限,并为安装、变种和等广告软件提供便利。
表示:
通过对代码段进行分析,该脚本主要通过漏洞来写入文件并执行。此外脚本内部代码还包括完成之后自动删除的特征。该脚本的功能包括修改文件,以便于通过额shell命令来以root级别来使用sudo命令,在不需要登陆密码的情况下进行相关操作。
此外脚本会通过这种无需密码的方式来触发应用程序,该程序应用在安装者的磁盘景象中的隐藏库,可以获得全面的root全新,因此能够安装任何应用至任何地方。(该应用此外还负责安装广告软件)。
上周Ars 首次报道了由安全专家 Esser披露的BUG,表示目前该漏洞主要影响OS X 10.10.4和最近的OS X 10.10.5测试版本。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需109元,全站资源免费下载 点击查看详情
站 长 微 信: nanadh666
声明:1、本内容转载于网络,版权归原作者所有!2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
