神刀安全网

OS X安全漏洞 可绕过SIP系统保护功能

来源:腾讯数码 发表于:2016-03-31 15:05:56

从理论上讲,OS X El Capitan所引入的系统完整性保护(SIP)功能可基本确保Mac不会在黑客攻击中完全沦陷。该功能可以阻止软件修改受保护文件,即便它们拥有root权限,这也就避免了大多数软件攻击生效。但是,就连这种保护手段都不是绝对安全的。

OS X安全漏洞 可绕过SIP系统保护功能

安全公司SentinelOne最近发现了一个可在Mac上运行任意代码的安全漏洞,即便SIP存在。这个漏洞利用了OS X系统中的一个腐败漏洞,可让程序获得对于系统的完全控制。由于部分程序需要完整权限才能工作,入侵者只需瞄准正确的文件就能劫持你的计算机。

这项技术的危险性要比其他漏洞更高。它“极为可靠”,且不会因为致使系统崩溃而露出马脚。对于隐密性要求较高的由政府发起的攻击上面,这种攻击方法可以发挥自己的优势。

好消息是,如果你习惯在第一时间更新系统,那你的计算机其实是安全的。SentinelOne在今年1月就已经通知苹果这一漏洞的存在,后者在本周发布的OS X 10.11.4和iOS 9.3都对其进行了修复。可如果你的计算机运行的是老版OS X,那就还是有遭受攻击的可能。

无论如何,这个漏洞的存在证明SIP只不过是另一种防御手段而已,并不是一劳永逸的解决方案。用户在平日里依然需要保持警惕,以避免恶意代码在一开始触碰你的设备。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » OS X安全漏洞 可绕过SIP系统保护功能

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮