MacOS内核中发现的主要漏洞

纽约的一名安全研究人员负责揭示一个安全问题，该问题存在于macOS操作系统的内核中，可以完全控制该系统。

macOS的漏洞已存在15年

macOS操作系统内核中的此安全性问题的使用期 估计为15年 ，这是一个非常严重的错误，它允许实现特权提升 ，攻击者可以利用该特权提升 对系统的完全访问权限并执行恶意代码 。 显然，此漏洞自2002年以来就存在，因此，全球有数百万台易受攻击的计算机。

此本地特权提升错误驻留在IOHIDFamily中 ， IOHIDFamily是macOS内核扩展，已为诸如触摸屏或按钮之类的人机接口设备（HID）设计，允许攻击者安装根shell或执行任意代码在系统中。

苹果回应指责其iPhone性能下降

该漏洞影响所有版本的macOS，并允许内核中发生任意读取/写入错误 。 除此之外，它还会禁用提供针对恶意软件的保护的系统完整性保护 （SIP） 和Apple移动文件完整性 （AMFI）安全功能。

由于该漏洞仅影响macOS且不可远程利用 ，因此研究人员决定将其调查结果在线上传，而不是向Apple报告。 苹果的错误奖励计划不涵盖macOS错误。

“ IOHIDFamily过去因其所包含的许多比赛条件而臭名昭著，最终导致其大部分内容被改写为使用命令门，并且很大一部分被权利阻止。”

“我原本是在寻找它的来源，希望能找到容易实现的成果，让我可以入侵一个iOS内核，但是当时我不知道的是IOHIDFamily的某些部分仅存在于macOS中，特别是在IOHIDS系统中，它包含漏洞。”

Thehackernews字体