|
|
|
|
|
p*******m 发帖数: 20761 | 1 再接再厉,Google 公布 OS X 安全漏洞
2015-1-23 16:55| 发布者: xchtl| 查看: 1573| 评论: 10|来自: ifanr收藏分享
分享到:新浪微博 腾讯微博 开心网 人人网 网易微博 更多 0
MEMBER EXCHANGE-PEOPLE
Google 旗下的 Project Zero 小组近来异常活跃,在曝光数个 Windows 漏洞之后,今
天继续放大招,只不过这次中招的不再是 Windows 平台,而是向来以安全著称的苹果
OS X 平台。
据 Ars Technica 报道,Google 在过去两天里接连爆出了三个 OS X 漏洞。初步来看
,这些漏洞并不具有高危性,因为在利用这些漏洞发起前,攻击者需要首先获得了目标
机器的部分权限。此外,在第一个漏洞中所涉及的 networkd ‘effective_audit_
token’ XPC 很有可能已经在最新版的 OS X Yosemite 中修复。
Google_logo_with_Security_Camera
尽管这些漏洞可能并不会带来很高的直接风险,但利用多个漏洞也有可能达到特权提升
控制被攻击 Mac 的目的。而更大的危险在于此次公布的漏洞中包括了 POC (proof-of
-concept,概念验证)漏洞代码,有经验的黑客可以根据泄露出的技术细节开发出针对
性的攻击工具。
这些漏洞提交于 2014 年 10 月 21 日 和 23 日提交,在超过 90 天的宽限期之后在
近日被公开。此前项目小组曝光了微软正准备修复但因兼容性问题而推迟的漏洞,这引
发了微软的不满,双方打了一阵口水仗。有人批评 Google 的不近人情,但也有计算机
安全专家表示,Google 出资支持的安全项目小组所给出的 90 天的宽限期是经过深思
熟虑的,它希望能够借此推动安全漏洞的修复工作,警示互联网的安全风险。
Project Zero 是 Google 在 2014 年 7 月 15 日组建的,成员既有来自 Google 内部
的高级安全安全研究人员,也有一批白帽子,其中就包括在 2007 年第一个破解 AT&T
iPhone 网锁并破解 PlayStation 3 的 George Hotz。 | p*******m 发帖数: 20761 | 2 苹果推送OS X测试版本封堵谷歌发现的漏洞
2015-1-23 16:07| 发布者: xchtl| 查看: 1038| 评论: 8|来自: 威锋网收藏分享
分享到:新浪微博 腾讯微博 开心网 人人网 网易微博 更多 0
昨天苹果公司向测试者提供了一个新的 OS X Yosemite 10.10.2 测试版,根据外媒的
报道,在这个测试版里面,苹果公司已经封堵了此前谷歌 Project Zero 在该系统中发
现的漏洞。
谷歌 Project Zero 在 OS X 系统中发现了三个漏洞。不过这三个漏洞并不是非常危险
,因为如果攻击者想利用这三个漏洞来进行攻击,首先他们必须有某种可以访问目标设
备的途径。
这些漏洞能引起特权提升——让某人在自己被允许的范围内进一步访问用户的设备,虽
然不会造成很大威胁,但是也值得苹果的注意并封堵这些漏洞。目前苹果确实也在测试
版中封堵了这些漏洞,你可以耐心等待正式版发布修复漏洞了。
昨天发布的测试版本中,苹果重点测试修复 Wi-Fi 漏洞、完善 Mail 以及 VoiceOver
。OS X 10.10.2 软件更新测试已经进行了很长时间,相信很快就会迎来正式更新。 | s*****m 发帖数: 13092 | | r**********g 发帖数: 22734 | |
|
|
|
|
|