隨著使用 Mac 設備的人數增加,OS X 系統的安全性面臨重大的挑戰。近日安全研究團隊 SentinelOne 再發現一個活躍在 OS X 的 Zero-Day 漏洞,這個 Zero-Day 漏洞可以使本地權限提高,從而繞過 System Identity Protection 保護機制,可以修改系統文件!
SentinelOne 表示 OS X 10.11 系統中增加了 System Identity Protection 安全特性,可以防止用戶通過 Rootless 修改系統文件,即使是管理員也無法訪問特定的文件,而最新發現的 Zero-Day 漏洞則可以破解以上的安全特性。如果一旦被黑客惡意攻擊,還會令系統的自我修復功能失效,則代表系統一旦被攻擊會失去「免疫力」。目前 Apple 已經知悉相關漏洞,可能在近日會推出更新補丁。
