当前位置:首页苹果OS X 10.10发现漏洞,可绕过系统密码安装广告软件 举报文章

苹果OS X 10.10发现漏洞,可绕过系统密码安装广告软件

作者:admin    来源:用户投稿    时间:2015.8.5   

  雷锋网8月4日消息,苹果最新发布的OS X 10.10.4版本中存在特权升级的0-Day漏洞,一旦被邪恶的黑客利用则可以绕过Mac设备的密码安装广告软件和恶意程序。

  该漏洞最早由Malwarebytes发现,尤其需要指出的是该恶意程序安装器能够通过修改Mac的sudoers配置文件获得root级别权限,并为安装VSearch、Genieo变种和MacKeeper等广告软件提供便利。  

  Malwarebytes表示:

  通过对代码段进行分析,该脚本主要通过DYLD_PRINT_TO_FILE漏洞来写入文件并执行。此外脚本内部代码还包括完成之后自动删除的特征。该脚本的功能包括修改sudoers文件,以便于通过额shell命令来以root级别来使用sudo命令,在不需要登陆密码的情况下进行相关操作。

  此外脚本会通过这种无需密码的方式来触发VSInstaller应用程序,该程序应用在安装者的磁盘景象中的隐藏库,可以获得全面的root全新,因此能够安装任何应用至任何地方。(该应用此外还负责安装VSearch广告软件)。

  上周Ars Technica首次报道了由安全专家Stefan Esser披露的BUG,表示目前该漏洞主要影响OS X 10.10.4和最近的OS X 10.10.5测试版本。

好文打赏,给Ta鼓励
扫一扫用手机阅读本文
Tags:苹果  发现  漏洞  绕过  系统  密码  安装  广告  软件  
  • 相关搜索
图片推荐
    亚马逊进天猫将影响海淘格局

    亚马逊进天猫将影响海淘格局

    文/老铁  昨晚元宵佳节,亚马逊中国amazon官方旗舰店出现在天猫店铺中。亚马逊中国的进口直采业务部分与天猫展开合作。根据媒体报导,正式入驻天猫的进口直采,业务主要将集中在食品、女鞋、玩具母婴及厨具
    阿里发布2014年打假报告:两年打假投入超10亿

    阿里发布2014年打假报告:两年打假投入超10亿

    新浪科技讯 12月23日上午消息,阿里巴巴集团今日向外界展示了线下线上打假成果,公开阿里的大数据打假模式,并发布线上线下联动打假的未来趋势。这是阿里巴巴成立15年来,首次向社会揭秘其打假的工作机制。 
    解决这四个问题 让你做好初创品牌的传播

    解决这四个问题 让你做好初创品牌的传播

    最近几年很成功的公司都存在着一些共性,首先是因为开创了一个新品类,或者开创了一个新的特性。其次是抓住了一个时间窗口,在开创这个品类的时候,没有太多的竞争对手,或者竞争对手还没有太多的动作,在消费者心中
    虎扑体育网提交上交所上市申请书 去年营收2亿元

    虎扑体育网提交上交所上市申请书 去年营收2亿元

    【TechWeb报道】4月25日消息,互联网体育服务平台虎扑体育向证监会提交A股上市申请书。  证监会官网显示,虎扑(上海)文化传播股份有限公司(以下简称虎扑体育)提交了A股招股书申报稿,文件显示,该
    创业者们 别急着把看似好的想法匆忙落地

    创业者们 别急着把看似好的想法匆忙落地

    摘要:除非我每一个步骤都想得清楚透彻,每一个想法我都能执行到位,否则,我就说不。一直说不,直到每个细节都搞定,确认逻辑可行、实操到位,到时候再孤注一掷、全力以赴。    先说两个例子。  苹果最近刚获
    苏宁全面对标互联网公司:张近东如何直道加速

    苏宁全面对标互联网公司:张近东如何直道加速

    DoNews 2月27日消息(记者 余维维)2月26日,在苏宁2015年度目标责任书签署大会上,苏宁董事长张近东提出了新苏宁、新节奏的工作基调。  关于新苏宁,张近东解读为苏宁已经走过了蹒跚学步、稳健
    最纯洁的SEOer之想:谁动了我的流量?

    最纯洁的SEOer之想:谁动了我的流量?

    现在越来越多的SEO从业者对SEO行业深感绝望,一方面感觉SEO越来越难做,另一方面,看着百度搜素结果中左侧八个推广链接,便很无语!很多人都感觉SEO已死,但是我想要说的是SEO永远不会死,只有对SE
你是怎么知道非凡网赚网的?
  •   
  • 联系QQ 邮箱:976382653@qq.com 微信:976382653
    在线留言
    发布软文
    广告自助购
    文章调用
    常见问题
    保存到桌面