Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
    • WordPress 插件及主題下載
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

微軟披露macOS平臺上的Shrootless漏洞 相關補丁已可用

微軟披露macOS平臺上的Shrootless漏洞 相關補丁已可用

2021-10-29 Comments 0 Comment

許多安全公司與大型科技企業都有自建團隊,旨在發現軟體中的缺陷和漏洞、與軟體供應商私下溝通,然後按照行業標準流程來發佈修復程式。 與此同時,以Google Project Zero為代表的團隊,也致力於幫助發現和修補第三方的安全問題。 而本文要為大家介紹的,則是微軟在蘋果macOS上發現的”Shrootless”漏洞。

0.png

(來自:Microsoft 365 Defender Research Team)

微軟指出,Shrootless 漏洞可被惡意攻擊者利用,以繞過操作系統的系統完整性保護(SIP),進而執行任意代碼。

與此同時,微軟安全團隊發現了一種用於提權的新型攻擊技術。 簡單翻閱該公司的博客文章後,可知問題主要歸咎於”由蘋果簽名、並具有安裝後腳本的軟體包”的安裝方式。

1.png

通過創建可劫持安裝過程的自定義軟體包,攻擊者便可利用該機制來達成惡意目的。

比如在繞過 SIP 防護措施後,攻擊者能夠安裝 rootkit 和無法檢測的惡意軟體、甚至覆蓋系統檔而不被 SIP 給阻止。

2.png在某些情況下,軟體包需要訪問受 SIP 保護的目錄,比如系統更新。

可知蘋果為此類軟體包分配了一些特權(com.apple.rootless.install 和 com.apple.rootless.install.inheritable),但它們同樣也可被利用來繞過 SIP 。

3.png

在評估有權繞過 SIP 保護的 macOS 進程時,微軟安全團隊發現了守護進程 system_installd 具有強大的 com.apple.rootless.install.inheritable 許可權。

在此基礎上,攻擊者便可利用 system_installd的任何子進程,來完全繞過 SIP 檔系統限制。

4.png

借助 Microsoft Defender for Endpoint 的後入侵元件(post-breach component),安全團隊決定檢查 system_installd 的所有子進程。

結果讓他們感到十分震驚,因為其中一些可能允許攻擊者濫用、並繞過 SIP 。 比如在安裝蘋果簽名的 .pkg 包時,它就會調用 system_installed 並負責安裝前者。

5.png

但若軟體包中含有任何安裝後腳本,則 system_installd 會通過調用預設shell(在macOS上為 zsh)來運行它們。

有趣的是,當 zsh 啟動時,它會查找檔 /etc/zshenv 。 如果找到,哈輝自動從該文件運行命令 —— 即使在非交互模式下也是如此。

6.png

所以對於潛在的攻擊者來說,他們在設備上執行任意操作的最可靠路徑,就就是創建惡意的 /etc/zshenv 檔案,然後等待 system_installd 來調用 zsh 。

更糟糕的是,微軟還發現 zshenv 可作為通用攻擊模式,而不僅僅是 Shrootless —— 濫用此 shell 或導致特權提升。

7.png

慶幸的是,作為協調漏洞披露(CVD)流程的一部分,微軟與蘋果私下分享了其調查結果。 後者承認了這個問題,並於 2021 年 10 月 26 日向公眾發佈了漏洞修復補丁。

在macOS Monterey、Catalina和 Big Sur 的安全補丁說明中,蘋果還強調了微軟對此做出的貢獻。 有關詳情,還請查看CVE-2021-30892安全公告。

分享此文:

  • 分享到 Twitter(在新視窗中開啟)
  • 按一下以分享至 Facebook(在新視窗中開啟)
  • 分享到 WhatsApp(在新視窗中開啟)
  • 按一下以分享到 Telegram(在新視窗中開啟)
  • 分享到 Pinterest(在新視窗中開啟)
  • 分享到 Reddit(在新視窗中開啟)
  • 按一下即可分享至 Skype(在新視窗中開啟)
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟)
  • 點這裡列印(在新視窗中開啟)

相關


網絡資訊

Post navigation

PREVIOUS
工信部召開規範電腦PC端應用軟體彈窗資訊騷擾用戶問題行政指導會
NEXT
Realme Q3T電信定製機規格與售價曝光

發表迴響 取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
ESET NOD32
WINDOWS 10 &11 INSIDER PREVIEW
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
金融資訊
WhatsApp Stickers教學
WordPress資訊
WeChat資訊
PHP資訊
Plesk資訊
TensorFlow
教學資源
開源程序
網頁工具
SEO工具
醫療健康
旅遊及消閒
其他資訊
Content from
Content to
2021 年 10 月
一 二 三 四 五 六 日
 123
45678910
11121314151617
18192021222324
25262728293031
« 9 月   11 月 »

分類

  • 網站公告
  • 限時免費
  • ESET NOD32
  • WINDOWS 10 &11 INSIDER PREVIEW
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WhatsApp Stickers教學
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • Plesk資訊
  • TensorFlow
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 旅遊及消閒
  • 其他資訊

彙整

近期文章

  • Hewlett Packard Enterprise (HPE) 宣佈收購OpsRamp,提高混合雲端領導力並將HPE GreenLake擴展至IT運作管理層面 2023-03-28
  • Mondoze: $9/月、馬來西亞伺服器、1核/1GB記憶體/20GB SSD/100Mbps/無限流量 2023-03-28
  • 研究認為我們需要學會用更少的鋼來生活 2023-03-28
  • 梁朝偉獲威尼斯電影節終身成就獎 2023-03-28
  • Intel發布夢幻迷你機NUC 13 Pro:14核13代i7、頂配超7400元 2023-03-28
  • 原材料價格自年初以來持續下降使電動汽車更加實惠 2023-03-28
  • IBM與克利夫蘭診所合作開展基於量子計算的醫療保健研究 2023-03-28
  • 歐洲市場的iPhone 15 SIM卡托盤可能徹底消失 2023-03-28
  • 調查發現三分之一的父母可能不必要地給孩子吃了退燒藥 2023-03-28
  • 蘋果自動駕駛系統取得進展可能使用iPhone LiDAR供應商的傳感器 2023-03-28

熱門文章與頁面︰

  • DP vs HDMI 誰才是遊戲玩家最佳選擇?
  • Explorer Patcher:讓Windows 11恢復Windows 10的行為特徵
  • 世界上有多少個國家
  • 打車叫到特斯拉不會開門很尷尬?官方介紹開關門方法
  • ESET NOD32 LICENSE KEY (UPDATED 2023-01-17)
  • NVIDIA H100 Hopper加速計算卡上市:配備80GB顯存價格超24萬元
  • Windows及OFFICE激活密鑰+電話激活教程–自用
  • 貝貝BiliBili – 在線一鍵下載B站視頻,可解析播放!
  • 網友發現《侏羅紀世界3》反派和蘋果CEO超像:基地也神似Apple Park
  • Locale Emulator 2.4.0.0 中文版 - 讓軟體正常顯示簡體中文或其他語言 取代AppLocale 支援 Windows 10

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2023   All Rights Reserved.