tpwn: Mac Security Hole cve-2015-*

Developer reveals Mac security hole without telling Apple
link

国外用户发现 Mac 漏洞, 并公布出了细节(事前尚未通知 Apple 关于漏洞的情况). 漏洞利用的 demo 源码在 github 上可以下载到.

验证了一下, 高危. 普通程序可直接提权 root.

(后两次运行, 为安装了 NULLGuard.kext 补丁后, 显示的结果)

解法

Apple 尚未有相应的补丁释出

(截止 2015-08-18 11:30 AM).

NULLGuard.kext 来自于第三方 link

不愿意等 Apple 官方补丁的, 可以下载上面的源码来自行编译, 然后手动 Terminal 安装到:

/System/Library/Extensions/NULLGuard.kext

(具体手动安装 kext 方法 以及 kext 签名问题, Google 上有很多了. )

或者也可以下载下面的 tgz 包.

Download link (tgz)

Notes:

  1. 包中提供的 kext, 编译的源码来源于第三方(非 Apple 官方), 风险请自知.
  • 编译后的 kext 已经签名(不然没法在 Mac 10.10.* 上正常工作, 甚至系统启动时, 可能会看到一个 block 标志)
  • 补丁包中提供的 KextDrop.app 为安装 kext 的辅助工具(如果你不愿意手动安装 kext 的话. 该辅助工具, 来自于网络 link, 使用说明请参考其网页上说明)
  • 仅供漏洞验证测试, 下载链接有效性不长期保证.

Refs:
[1] http://www.engadget.com/2015/08/17/tpwn-mac-security-exploit/

[2] http://tech.huanqiu.com/news/2015-08/7300064.html

tpwn: Mac Security Hole cve-2015-*
Share this