欢迎光临
我们一直在努力

微软在 macOS 中发现 Shrootless 漏洞,可以绕过系统完整性保护

微软在 macOS 中发现了一个名为 Shrootless ( CVE-2021-30892 ) 的漏洞,攻击者可以利用该漏洞绕过系统完整性保护 (SIP) 并执行恶意活动,例如获取 root 权限并在易受攻击的设备上安装 rootkit。

系统完整性保护(也称为无根)是 OS X El Capitan (2015) (OS X 10.11) 中引入的 macOS 安全功能。SIP 技术限制 root 用户执行可能危及系统完整性的操作。

该漏洞已通过 Microsoft 安全漏洞研究 (MSVR) 报告给 Apple。

按照设计,SIP 只允许由 Apple 签名的进程或具有特殊权利的进程(即 Apple 软件更新和 Apple 安装程序)修改 macOS 的这些受保护部分。

研究人员报告说,攻击者可以创建一个特制的文件来劫持安装过程。

“在评估有权绕过 SIP 保护的 macOS 进程时,我们遇到了守护进程 system_installd,它具有强大的 com.apple.rootless.install.inheritable 权限。有了这个权利,system_installd 的任何子进程都可以完全绕过 SIP 文件系统限制。” 阅读Microsoft 发布的帖子。

微软专家在注意到 system_installd 守护进程具有允许任何子进程完全绕过 SIP 文件系统限制的 com.apple.rootless.install.inheritable 权利后发现了 Shrootless 安全漏洞。

Microsoft 实施了以下算法来创建概念验证 (POC) 漏洞,以覆盖内核扩展排除列表:

  1. 下载已知具有安装后脚本的 Apple 签名包(使用 wget
  2. 植入恶意的 /etc/zshenv 来检查其父进程;如果是 system_installd,则它会写入受限位置
  3. 调用 安装 程序实用程序来安装包

 

 

苹果在 10 月 26 日发布了安全更新,解决了这个缺陷,该公司将此问题归功于微软的 Jonathan Bar Or。

 

赞(0) 打赏
未经允许不得转载:黑客技术网 » 微软在 macOS 中发现 Shrootless 漏洞,可以绕过系统完整性保护
分享到: 更多 (0)

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    你的网站怎么注册啊

    古天乐10个月前 (11-23)回复

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏