You are here
Home > Apple > macOS現安全漏洞,存在15年亦沒有被發現!

macOS現安全漏洞,存在15年亦沒有被發現!


最近,代號為Siguza的安全研究人員,公佈一個在MAC OS存在近15年的安全漏洞。幸好這漏洞的存在,並非嚴重的遠端安全漏洞,而是需要存取裝置,才能將權限升級的漏洞,而且限制於本地訪問及存取,代表黑客控制電腦後,透過漏洞能提升到root的最終管理權。

目前,這名為Siguza的研究人員,在發佈時並沒有聯繫蘋果公司,其寫了一份詳細的報導,包括描述漏洞存在於macOS核心中的IOHIDSystem,以說明黑客可以利用這漏洞入侵電腦。但同時他在twitter表示,「不會將漏洞賣給黑客,而是讓用戶了解這事件。現時並沒有提交漏洞給蘋果,但若漏洞被遠端利用,便會與蘋果聯絡。」 其做法備受外界的批評,蘋果暫時並未回應此事,但預期會在月底例行性更新會修補相關漏洞。

 

來源:cso online


benny
熱愛電玩、足球及賺錢,個性貪玩,做事認真。為了買遊戲及玩樂花費,畢生鑽研投資理財之道,曾全職打機一年,想做就去做。
Top