MacOS現安全漏洞，存在15年亦沒有被發現！

The_Matrix · 發表於 2018-1-5 12:55:14

MacOS現安全漏洞，存在15年亦沒有被發現！

最近，代號為Siguza的安全研究人員，公佈一個在MAC OS存在近15年的安全漏洞。幸好這漏洞的存在，並非嚴重的遠端安全漏洞，而是需要存取裝置，才能將權限升級的漏洞，而且限制於本地訪問及存取，代表黑客控制電腦後，透過漏洞能提升到root的最終管理權。

Fuck it, dropping a macOS 0day. Happy New Year, everyone. https://t.co/oG2nOlUOjk

— Siguza (@s1guza) 2017年12月31日

目前，這名為Siguza的研究人員，在發佈時並沒有聯繫蘋果公司，其寫了一份詳細的報導，包括描述漏洞存在於macOS核心中的IOHIDSystem，以說明黑客可以利用這漏洞入侵電腦。但同時他在twitter表示，「不會將漏洞賣給黑客，而是讓用戶了解這事件。現時並沒有提交漏洞給蘋果，但若漏洞被遠端利用，便會與蘋果聯絡。」　其做法備受外界的批評，蘋果暫時並未回應此事，但預期會在月底例行性更新會修補相關漏洞。

Source: PC3