俄羅斯:將審查iPhone等外國公司設備 保數(shù)據(jù)安全
iPhone和特斯拉都屬于在各自領域領頭羊的品牌,推出的產(chǎn)品也也都是數(shù)一數(shù)二的,但對于一些國家而言,它們的產(chǎn)品可靠性和安全性還是在限制范圍內(nèi)。近日,俄羅斯聯(lián)邦通信、信息技術
3 月 2 日消息,安全研究員Mykola Grymalyuk 去年曝光蘋果 macOS平臺廣受好評的Parallels Desktop虛擬機軟件存在一項編號為 CVE-2024-34331的提權漏洞。
盡管Parallels在當年 4 月便已著手處理,并為 Parallels Desktop 推出 19.3.1版本,但目前安全研究員Mickey Jin透露官方修補措施并不完全,黑客仍可繞過相關補丁進行攻擊。
安全研究員Mickey Jin指出,他在研究Mykola Grymalyuk發(fā)布的信息時發(fā)現(xiàn)Parallels針對CVE-2024-34331推出的補丁可被繞過,原因在于這些代碼主要用于驗證名為createinstallmedia的工具是否具備蘋果公司簽名,一旦確認經(jīng)過蘋果公司簽署,便會賦予root權限以供后續(xù)使用。因此黑客很容易利用相應手法,將所掌握的系統(tǒng)賬戶權限提升為root權限。
Mickey Jin指出,黑客至少有兩種可行方案進行攻擊。其中一種是在通過簽名驗證后,利用檢查時間與使用時間(TOCTOU)之間的時間差進行攻擊,即在虛擬化平臺處理驗證流程時,替換為惡意版本的createinstallmedia達到攻擊目的。
另一種方式則是針對簽名驗證機制入手,研究人員指出這一方法與名為anchor apple的需求字符串有關,黑客可通過在蘋果公司簽名的可執(zhí)行文件中注入惡意dylib庫以繞過驗證流程。
IT酷哥注意到,Mickey Jin先后向漏洞懸賞項目Zero Day Initiative(ZDI)以及Parallels報告此事,但時隔半年該漏洞依然未能徹底修復,因此他決定公開披露相應漏洞,并呼吁用戶提高警惕。
本文鏈接:http://www.tebozhan.com/showinfo-26-135157-0.html蘋果 macOS 虛擬機應用 Parallels Desktop 曝提權漏洞未修補完全,黑客可繞過補丁取得賬號 root 權限
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號