日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

在 macOS 12.0.1 Monterey 中，蘋果修復(fù)了編號為 CVE-2021-30873 的進程注入漏洞 (process injection)，此漏洞影響所有基于 macOS AppKit 的應(yīng)用。

成都創(chuàng)新互聯(lián)一直在為企業(yè)提供服務(wù)，多年的磨煉，使我們在創(chuàng)意設(shè)計，全網(wǎng)營銷推廣到技術(shù)研發(fā)擁有了開發(fā)經(jīng)驗。我們擅長傾聽企業(yè)需求，挖掘用戶對產(chǎn)品需求服務(wù)價值，為企業(yè)制作有用的創(chuàng)意設(shè)計體驗。核心團隊擁有超過十多年以上行業(yè)經(jīng)驗，涵蓋創(chuàng)意，策化，開發(fā)等專業(yè)領(lǐng)域，公司涉及領(lǐng)域有基礎(chǔ)互聯(lián)網(wǎng)服務(wù)雅安服務(wù)器托管、手機APP定制開發(fā)、手機移動建站、網(wǎng)頁設(shè)計、網(wǎng)絡(luò)整合營銷。

進程注入是指一個進程在另一個進程中執(zhí)行代碼的能力。在 Windows 中，使用它的原因之一是躲避反病毒掃描程序的檢測，例如稱為 DLL 劫持的技術(shù)。該技術(shù)允許惡意代碼偽裝成不同可執(zhí)行文件的一部分。在 macOS 中，由于兩個應(yīng)用程序擁有的權(quán)限不同，這種漏洞的影響要大得多。

蘋果發(fā)布修復(fù)漏洞的更新后，發(fā)現(xiàn)此漏洞的研究人員近日對它進行了詳細介紹，描述了使用漏洞逃逸沙盒、root 提權(quán)，并繞過 SIP 文件系統(tǒng)限制的方法。

研究人員還介紹了蘋果修復(fù)此漏洞的思路。首先是修復(fù)了逃逸沙盒，不再讀取 com.apple.appkit.xpc.openAndSavePanelService 中應(yīng)用程序的保存狀態(tài) (CVE-2021-30659)。至于其他部分，修復(fù)手段更加復(fù)雜，因為第三方應(yīng)用程序可能會將他們自己的對象存儲在已保存狀態(tài)，而這些對象可能不支持安全編碼。這意味著如果應(yīng)用程序繼續(xù)允許非安全編碼，那么進程注入可能仍然存在。

從這方面來看，macOS 安全設(shè)計存在一個問題，由于某一應(yīng)用程序的代碼簽名（以及由此產(chǎn)生的權(quán)限）將在很長一段時間內(nèi)保持有效，如果應(yīng)用程序被降級，應(yīng)用程序的 TCC 權(quán)限仍將有效。非沙盒應(yīng)用程序可以靜默下載一個較舊的、易受攻擊的應(yīng)用程序版本并加以利用。因此，只要與舊的 macOS 應(yīng)用程序向后兼容，此漏洞就會一直存在。

本文轉(zhuǎn)自O(shè)SCHINA

本文標題：macOS 12 進程注入漏洞破壞所有安全層

本文地址：https://www.oschina.net/news/206685/process-injection-breaking-all-macos-security-layers

文章題目：macOS12進程注入漏洞破壞所有安全層
文章URL：http://www.dlmjj.cn/article/ccoijdc.html