日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

在 macOS 12.0.1 Monterey 中，蘋果修復(fù)了編號(hào)為 CVE-2021-30873 的進(jìn)程注入漏洞 (process injection)，此漏洞影響所有基于 macOS AppKit 的應(yīng)用。

成都創(chuàng)新互聯(lián)一直在為企業(yè)提供服務(wù)，多年的磨煉，使我們?cè)趧?chuàng)意設(shè)計(jì)，全網(wǎng)營(yíng)銷推廣到技術(shù)研發(fā)擁有了開(kāi)發(fā)經(jīng)驗(yàn)。我們擅長(zhǎng)傾聽(tīng)企業(yè)需求，挖掘用戶對(duì)產(chǎn)品需求服務(wù)價(jià)值，為企業(yè)制作有用的創(chuàng)意設(shè)計(jì)體驗(yàn)。核心團(tuán)隊(duì)擁有超過(guò)十多年以上行業(yè)經(jīng)驗(yàn)，涵蓋創(chuàng)意，策化，開(kāi)發(fā)等專業(yè)領(lǐng)域，公司涉及領(lǐng)域有基礎(chǔ)互聯(lián)網(wǎng)服務(wù)雅安服務(wù)器托管、手機(jī)APP定制開(kāi)發(fā)、手機(jī)移動(dòng)建站、網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)絡(luò)整合營(yíng)銷。

進(jìn)程注入是指一個(gè)進(jìn)程在另一個(gè)進(jìn)程中執(zhí)行代碼的能力。在 Windows 中，使用它的原因之一是躲避反病毒掃描程序的檢測(cè)，例如稱為 DLL 劫持的技術(shù)。該技術(shù)允許惡意代碼偽裝成不同可執(zhí)行文件的一部分。在 macOS 中，由于兩個(gè)應(yīng)用程序擁有的權(quán)限不同，這種漏洞的影響要大得多。

蘋果發(fā)布修復(fù)漏洞的更新后，發(fā)現(xiàn)此漏洞的研究人員近日對(duì)它進(jìn)行了詳細(xì)介紹，描述了使用漏洞逃逸沙盒、root 提權(quán)，并繞過(guò) SIP 文件系統(tǒng)限制的方法。

研究人員還介紹了蘋果修復(fù)此漏洞的思路。首先是修復(fù)了逃逸沙盒，不再讀取 com.apple.appkit.xpc.openAndSavePanelService 中應(yīng)用程序的保存狀態(tài) (CVE-2021-30659)。至于其他部分，修復(fù)手段更加復(fù)雜，因?yàn)榈谌綉?yīng)用程序可能會(huì)將他們自己的對(duì)象存儲(chǔ)在已保存狀態(tài)，而這些對(duì)象可能不支持安全編碼。這意味著如果應(yīng)用程序繼續(xù)允許非安全編碼，那么進(jìn)程注入可能仍然存在。

從這方面來(lái)看，macOS 安全設(shè)計(jì)存在一個(gè)問(wèn)題，由于某一應(yīng)用程序的代碼簽名（以及由此產(chǎn)生的權(quán)限）將在很長(zhǎng)一段時(shí)間內(nèi)保持有效，如果應(yīng)用程序被降級(jí)，應(yīng)用程序的 TCC 權(quán)限仍將有效。非沙盒應(yīng)用程序可以靜默下載一個(gè)較舊的、易受攻擊的應(yīng)用程序版本并加以利用。因此，只要與舊的 macOS 應(yīng)用程序向后兼容，此漏洞就會(huì)一直存在。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：macOS 12 進(jìn)程注入漏洞破壞所有安全層

本文地址：https://www.oschina.net/news/206685/process-injection-breaking-all-macos-security-layers

文章標(biāo)題：macOS12進(jìn)程注入漏洞破壞所有安全層
轉(zhuǎn)載來(lái)源：http://www.5511xx.com/article/ccoijdc.html