作者:
jksen (Sen)
2015-04-10 16:26:13http://drops.wooyun.org/tips/5566
節錄:
Apple OS X系統中的Admin框架存在可以提升root權限的API後門,並且已經存在多年(至
少是從2011年開始)。 我是在2014年的10月發現他可以被用來已任何用戶權限提升為
root權限,其本意可能是要服務“System Preferences”和systemsetup(命令行工具)
,但是所有的用戶進程可以使用相同的功能。
蘋果剛剛發布了OS X 10.10.3解決了此問題,但是OS X 10.9.x以及之前的版本存在此問
題,因為蘋果決定不對這些版本進行修復了。 我們建議所有的用戶都升級到10.10.3。