Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

微軟披露macOS平臺上的Shrootless漏洞 相關補丁已可用

微軟披露macOS平臺上的Shrootless漏洞 相關補丁已可用

2021-10-29 Comments 0 Comment

許多安全公司與大型科技企業都有自建團隊,旨在發現軟體中的缺陷和漏洞、與軟體供應商私下溝通,然後按照行業標準流程來發佈修復程式。 與此同時,以Google Project Zero為代表的團隊,也致力於幫助發現和修補第三方的安全問題。 而本文要為大家介紹的,則是微軟在蘋果macOS上發現的”Shrootless”漏洞。

0.png

(來自:Microsoft 365 Defender Research Team)

微軟指出,Shrootless 漏洞可被惡意攻擊者利用,以繞過操作系統的系統完整性保護(SIP),進而執行任意代碼。

與此同時,微軟安全團隊發現了一種用於提權的新型攻擊技術。 簡單翻閱該公司的博客文章後,可知問題主要歸咎於”由蘋果簽名、並具有安裝後腳本的軟體包”的安裝方式。

1.png

通過創建可劫持安裝過程的自定義軟體包,攻擊者便可利用該機制來達成惡意目的。

比如在繞過 SIP 防護措施後,攻擊者能夠安裝 rootkit 和無法檢測的惡意軟體、甚至覆蓋系統檔而不被 SIP 給阻止。

2.png在某些情況下,軟體包需要訪問受 SIP 保護的目錄,比如系統更新。

可知蘋果為此類軟體包分配了一些特權(com.apple.rootless.install 和 com.apple.rootless.install.inheritable),但它們同樣也可被利用來繞過 SIP 。

3.png

在評估有權繞過 SIP 保護的 macOS 進程時,微軟安全團隊發現了守護進程 system_installd 具有強大的 com.apple.rootless.install.inheritable 許可權。

在此基礎上,攻擊者便可利用 system_installd的任何子進程,來完全繞過 SIP 檔系統限制。

4.png

借助 Microsoft Defender for Endpoint 的後入侵元件(post-breach component),安全團隊決定檢查 system_installd 的所有子進程。

結果讓他們感到十分震驚,因為其中一些可能允許攻擊者濫用、並繞過 SIP 。 比如在安裝蘋果簽名的 .pkg 包時,它就會調用 system_installed 並負責安裝前者。

5.png

但若軟體包中含有任何安裝後腳本,則 system_installd 會通過調用預設shell(在macOS上為 zsh)來運行它們。

有趣的是,當 zsh 啟動時,它會查找檔 /etc/zshenv 。 如果找到,哈輝自動從該文件運行命令 —— 即使在非交互模式下也是如此。

6.png

所以對於潛在的攻擊者來說,他們在設備上執行任意操作的最可靠路徑,就就是創建惡意的 /etc/zshenv 檔案,然後等待 system_installd 來調用 zsh 。

更糟糕的是,微軟還發現 zshenv 可作為通用攻擊模式,而不僅僅是 Shrootless —— 濫用此 shell 或導致特權提升。

7.png

慶幸的是,作為協調漏洞披露(CVD)流程的一部分,微軟與蘋果私下分享了其調查結果。 後者承認了這個問題,並於 2021 年 10 月 26 日向公眾發佈了漏洞修復補丁。

在macOS Monterey、Catalina和 Big Sur 的安全補丁說明中,蘋果還強調了微軟對此做出的貢獻。 有關詳情,還請查看CVE-2021-30892安全公告。

分享此文:

  • 按一下即可分享至 X(在新視窗中開啟) X
  • 按一下以分享至 Facebook(在新視窗中開啟) Facebook
  • 分享到 WhatsApp(在新視窗中開啟) WhatsApp
  • 按一下以分享到 Telegram(在新視窗中開啟) Telegram
  • 分享到 Pinterest(在新視窗中開啟) Pinterest
  • 分享到 Reddit(在新視窗中開啟) Reddit
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟) 電子郵件
  • 點這裡列印(在新視窗中開啟) 列印

相關


網絡資訊

Post navigation

PREVIOUS
工信部召開規範電腦PC端應用軟體彈窗資訊騷擾用戶問題行政指導會
NEXT
Realme Q3T電信定製機規格與售價曝光

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2021 年 10 月
一 二 三 四 五 六 日
 123
45678910
11121314151617
18192021222324
25262728293031
« 9 月   11 月 »

分類

  • 網站公告
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • 小米YU7上線小米汽車App 預約開啟 2025-05-20
  • 全新捷尼賽思G80上市全系標配2.5T發動機 2025-05-20
  • 微軟淘汰Windows控制面板進度+1 兩個語言選項遷至設置 2025-05-20
  • 合資卷王再發力大眾ID.4 X聰明款上市:一口價13.99萬起 2025-05-20
  • 「九天」無人機04架機已完成機體結構組裝預計6月底完成首飛任務 2025-05-20
  • 手機經銷商遭遇「模型機」騙局:25台iPhone 16 涉案19萬元 2025-05-20
  • NVIDIA宣布RTX PRO伺服器:八卡800GB記憶體、每秒3億億次 2025-05-20
  • Manus掀起的大戰,字節百度先殺瘋了 2025-05-20
  • 黃仁勳:將與台積電、富士康在台灣共同生產AI超級電腦GB300第三季推出 2025-05-20
  • 人類即將與海豚、烏賊「對話」? AI如何解碼動物世界的“密碼” 2025-05-20

熱門文章與頁面︰

  • 您可以在Windows 11 24H2 中找回WordPad
  • Windows及OFFICE激活密鑰+電話激活教程–自用
  • Red Hat Enterprise Linux 10 正式發布
  • Adobe Zii v4.5.0 CC 2019/5.1.4 2020 Universal Patcher Mac- Adob​​e for Mac激活工具
  • 網站未在Google上顯示(未編入索引)的可能原因及解決方案
  • GaN-on-Si和GaN-on-SiC的路線之爭
  • 揭密蘋果製造工廠:每年的支出可以造兩艘航母
  • 三星Galaxy S25 系列官方桌布下載
  • 研究人員發現神秘的史前巨蛋屬於“末日魔鴨”
  • 北京地鐵扶梯上多了兩隻黃色腳印不必“左行右立”

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2025   All Rights Reserved.