社区编辑申请
注册/登录
微软替你找到了macOS系统一个关键性漏洞
安全 漏洞
近日,微软发现苹果macOS系统存在一个“Shrootless”漏洞(CVE-2021-30892),攻击者可以利用该漏洞绕过操作系统的系统完整性保护(SIP),进而执行任意代码。

近日,微软发现苹果macOS系统存在一个“Shrootless”漏洞(CVE-2021-30892),攻击者可以利用该漏洞绕过操作系统的系统完整性保护(SIP),进而执行任意代码。

例如在绕过 SIP 防护措施后,攻击者能够安装 rootkit 和无法检测的恶意软件、甚至覆盖系统文件而不被 SIP 给阻止。

系统完整性保护是苹果macOS系统中一个安全功能,最早出现在OS X El Capitan,由很多内核强制实施的机制构成。它的主要功能是保护系统文件及目录,以免这些文件及目录被没有特定权限的进程修改,包括root用户或者拥有root权限的用户。

微软安全研究人员(MSVR)表示,攻击者可以创建一个特制的文件来劫持安装过程。

“在苹果绕过SIP保护的macOS进程时,我们(微软安全团队)发现了守护进程 system_installd 具有强大的 com.apple.rootless.install.inheritable 权限。获得这个权限之后,攻击者可利用system_installd的任何子进程来绕过SIP文件系统的限制。”

微软安全研究人员正是通过这一发现,从而找到了macOS系统完整性保护漏洞。

随后,微软安全研究人员根据以下算法,进行了相关的POC漏洞测试,覆盖内核扩展排除列表:

  • 使用 wget下载一个有苹果签名、并具有安装后脚本的软件包;
  • 在这个软件包中植入 /etc/zshenv 恶意文件来检查父进程;system_installd 会通过调用默认 shell来运行它们;
  • 通过创建可劫持安装过程的自定义软件包,攻击者便可利用该机制来达成恶意目的。

值得庆幸的是,微软上报该漏洞后,苹果公司日前已经发布了该安全漏洞的修复办法,相关补丁已经公布。在 macOS Monterey、Catalina 和 Big Sur 的安全补丁说明中,苹果对微软公司表示感谢。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-05 21:09:47

Python办公自动化

2022-06-20 13:34:46

漏洞网络攻击

2022-06-16 17:02:49

微软智能云混合云Azure

2022-06-14 23:34:10

Linux安全服务器

2022-06-20 14:57:50

漏洞安全威胁

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-12 12:51:46

iOS 16苹果MacOs

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-10 07:45:09

CentOS国产操作系统

2022-06-01 17:47:24

运维监控系统

2022-06-23 12:03:00

网络安全网络安全事故

2022-06-16 15:42:16

攻击面管理ASM

2022-06-09 18:04:46

网络攻击网络安全

2022-06-06 14:32:36

2022-06-16 07:32:38

VSCodePython插件

2022-06-17 11:24:52

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-28 09:26:25

Python配置文件

2022-06-30 10:22:26

K8s可观测Prometheus

2022-06-28 12:14:02

DockerLinux

同话题下的热门内容

Black Lotus警告异常复杂的ZuoRAT恶意软件已盯上大量路由器高危漏洞并不意味着要最先修复

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号