macOS 被曝内核存在高危漏洞

最新推荐文章于 2025-08-07 13:27:41 发布
最新推荐文章于 2025-08-07 13:27:41 发布
阅读量126 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cpongo4/article/details/89495388

开发四年只会写业务代码,分布式高并发都不会还做程序员? >>>  hot3.png

谷歌 Project Zero 团队曝光了 macOS 内核中存在的一个写时复制高危漏洞

macOS 的内核 XNU 在某些情况下允许写时复制(copy-on-write,COW)行为,COW 是一种本质上没有缺陷的资源管理技术,它有一个重要的作用是可以保护复制的内存以防后续通过源程序修改,避免源进程被利用双读。但是在 macOS 这里 COW 似乎出了问题。

研究人员表示,这种写时复制行为不仅适用于匿名内存,也适用于文件映射。这意味着,目标进程开始从转储存储区读取后,内存压力会导致保持转储内存的页面从页面缓存中被逐出。而被逐出的页面需要再次使用时,可以从后台文件系统重新加载。

macOS 允许普通用户挂载文件系统镜像,而如果修改用户已挂载文件系统镜像,该行为并不会被通知给虚拟管理子系统。也就是说攻击者可以在不发出通知的情况下改变磁盘文件虚拟管理子系统。

详细的概念验证可以查看:

https://bugs.chromium.org/p/project-zero/issues/detail?id=1726&q=

谷歌的 Project Zero 团队以发现各个公司产品的安全漏洞而闻名,其成员在软件中找到安全漏洞,私下向制造商报告,并在公开披露之前给他们 90 天的时间来解决问题。据 neowin 网站介绍,此次关于 macOS 的这个漏洞,团队发现于 2018 年 11 月,但是 90 天内苹果公司并未作出回应,于是研究人员将其公开。目前苹果已经着手与 Project Zero 联合开发相应补丁。

Windows出大事,超高危漏洞 + 降级攻击风险;“0.0.0.0日”漏洞卷土重来,盯上MacOs和Linux;黑客利用思科Smart Install功能窃取数据 | 安全周报0809
weixin_55163056的博客
08-09 2268
警告!18年前的浏览器漏洞卷土重来,MacOS和Linux设备面临威胁!CISA紧急通告:黑客正利用思科旧版Smart Install功能窃取敏感数据!Windows系统惊爆降级攻击风险,已修补漏洞竟再次暴露!远程桌面授权服务惊现远程代码执行漏洞,黑客可轻松攻入系统!Apache OFBiz ERP爆出高危零日漏洞,远程代码执行威胁迫在眉睫!
攻防比赛中系统层漏洞挖掘-身份隐藏解决方案
maoguan121的博客
10-13 1247
为避免自己的真实IP、物理位置、设备特征等信息在远程入侵的 过程中被网络安全设备记录,甚至被溯源追踪,攻击者一般都会利用 各种方式来进行身份隐藏。在实战攻防演练中,蓝队所采用的身份隐 藏技术主要有以下几类:匿名网络、盗取他人ID/账号、使用跳板机、 他人身份冒用和利用代理服务器等。
Mac 被存在恶意漏洞:黑客可随意调动摄像头,波及四百万用户!
优快云资讯
07-10 5569
整理 | 郭芮 出品 | 优快云(ID:优快云news) 据外媒近日报道,Mac Zoom 客户端出了一个严重漏洞,祸及四百万网络用户!报道称,黑客能够在未经用户同意的情况下,远程激活任一安装了 Zoom 应用的 Mac 电脑摄像头。 如此一来,他们不但可以强制加入视频会议,获取网络摄像头画面,甚至还能对 Mac 电脑进行 DoS(拒绝服务)攻击。 百万 Mac 终...
Linux内核高危漏洞:一个命令可以攻击所有Linux系统
aolangtb243484的博客
10-05 516
国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。 如上图所示,利用此漏洞极其简单,并且影响所有的Linux内核,强烈建议系统管理员或安全人员参考下列...
***再爆Linux内核高危漏洞,一个命令可以***所有Linux系统
weixin_33682790的博客
10-22 150
在微软本月月经日(8.11)的同一天,国外***taviso和julien公开了可以***所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。***只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。***这个漏...
macOS内核存在高风险漏洞
weixin_34192816的博客
03-29 138
谷歌的Project Zero团队以其在公司内部以及其他公司生产的产品中发现并披露安全漏洞的能力而闻名。去年,该团队发现了Windows 10 S和Microsoft Edge的漏洞。现在,它暴露了macOS内核中的“高严重性”缺陷。谷歌的Project Zero团队以其在公司内部以及其他公司生产的产品中发现并披露安全漏洞的能力而闻名。其成员在软件中找到缺陷,私下向制造商报告,并在公开披露之前给他...
谷歌披露 macOS 内核高危缺陷;Caffe 作者贾扬清被离开脸书加盟阿里
redditnote的博客
03-04 279
(给技术最前线加星标,每天看技术热点)转自:开源中国、solidot、cnBeta、腾讯科技、快科技等【技术资讯】0、谷歌披露了 macOS 内核存在的高危险性缺陷谷歌...
多个高危漏洞可导致 Chrome 浏览器被黑
smellycat000的专栏
12-07 435
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌更新 Chrome Web 浏览器,共修复了8个漏洞,其中4个事高危级别:3个是释放后使用漏洞,可导致攻击者在浏览器内存...
Vim 和 NeoVim 出高危漏洞;外媒称阿里巴巴已经递交香港上市申请
redditnote的博客
06-14 212
(给技术最前线加星标,每天看技术热点)转自:开源中国、solidot、cnBeta、腾讯科技、快科技等【技术资讯】0、Vim 和 NeoVim 出高危漏洞Vim 和 N...
linux usb 驱动漏洞,Linux漏洞预警,USB驱动存在14个缺陷
weixin_39746794的博客
05-13 148
我们一直都认为在Windows和Linux的安全性对比中,Linux 和 macOS 操作系统会更胜一筹,显然,这个结果,也是有结果,可以成立的。但是世界上也没有最完美的系统,不可能不存在缺陷。所以谷歌安全研究员 Andrey Konovalov 发现了一些 Linux 漏洞。Konovalov 使用 Linux 内核模糊测试工具 Syzkaller 发现了 Linux 内核的 14 个 USB ...
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
在现代Windows内核中发现存在20年的漏洞 针对智能设备漏洞挖掘的一些新方法 AI用于软件漏洞挖掘 AndroidWebView安全攻防指南2020 Java反序列化漏洞自动挖掘方法 macOS从运行库劫持到内核提权 MTK...
请分析宏内核和微内核的区别,优缺点
03-11
- 高危漏洞:63 ### 3.3 微内核优势 1. **高可靠性**:服务隔离实现故障隔离 ```c // Minix文件服务崩溃处理 while(1) { receive(...); if (crash_detected) { restart_fileserver(); // 自动恢复 } } ``...
Win10还未停更,对标iPad的教育版Win11也宣布停更了
meiyimin的专栏
08-06 241
无论是 Copilot 的深度整合,还是下一代硬件中 NPU(神经处理单元)的逐步标配,微软对 Windows 的未来定义已经越来越明确:不是“再造多个系统版本”,而是围绕一个智能核心,打通用户体验。然而,这样的系统虽然目标明确,却始终没有获得太多市场热情。微软试图与 Google 的 ChromeOS 和苹果的 iPad 争夺教育市场,但现实中,后两者的占有率和生态优势早已稳固,加之微软自身硬件和 OEM 合作的局限,Windows 11 SE 并未真正撼动教育设备的主流格局。
搭建私有 Linux 镜像仓库
qq_31292011的博客
08-06 444
统一管理软件包版本,确保环境一致性。:减少外网带宽消耗,提升下载速度。:减少重复下载,节省带宽成本。:内网环境下的安全软件分发。:支持无外网环境的软件安装。
Linux系统Ansible之Playbook简单应用
2503_91960880的博客
08-06 872
playbook是ansible用于配置,部署和管理托管主机剧本,通过playbook的详细描述,执行其中一系列tasks,可以让远程主机达到预期状态,也可以说,playbook字面意思是剧本,现实中由演员按剧本表演,在ansible中由计算机进行安装,部署应用,提供对外服务,以及组织计算机处理各种各样的事情。ansible使用playbook来管理自动化task,playbook是yaml格式的文件,其基本内容可以认为是多条ansible的ad-hoc的语句组成。
RAGFlow系列(06):升级到0.20.0版本的详细操作步骤
持之以恒
08-07 310
RAGFlow升级到0.20.0版本的具体操作步骤
Shader开发(七)创建第一个Shader项目
ZeroBugX的博客
08-05 976
本文是Shader开发实战系列的第一篇实践教程,详细介绍了如何使用openFrameworks创建第一个Shader项目。文章涵盖了openFrameworks的选择理由、Windows平台的完整安装配置流程、OpenGL 4.1版本升级方法,以及项目结构解析。通过项目生成器工具,读者可以快速搭建Shader开发环境,为后续的网格创建和着色器编程奠定基础。适合Shader开发初学者跟随实践。
【linux】vmware中ubuntu无法上网
最新发布
08-07 810
fill:#333;color:#333;color:#333;fill:none;检查 VMware 网络适配器设置启用 Ubuntu 网络接口重启 NetworkManager 服务重装 VMware Tools检查/修复 Netplan 配置更换 VMware 适配器类型成功联网完成以上步骤后,执行。
macOS Big Sur内核漏洞分析与利用技巧
该资料主要探讨了在macOS Big Sur操作系统中发现并利用内核级别的越界读漏洞进行安全研究的过程。演讲者是阿里安全潘多拉实验室的高级安全工程师,专注于iOS/macOS的安全研究与开发。内容涵盖了背景知识、案例研究、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值