一位名叫David Maynor的黑客使用一个周末的时间攻破了Mac OS X 10.4.7的核心,用一套概念性的代码获得了系统底层的执行权限。
据称,他是利用Mac OS X 10.4.7系统中WiFi驱动程序的一个漏洞获得了核心层的代码执行权限,如果这一漏洞得到广泛利用,黑客可以随意向Mac系统中植入任何恶意程序,危险性极高。但由于Mac OS X目前已经更新到10.4.10,并且即将在下个月升级到10.5 Leopard,因此这个漏洞可能已经被修补。该攻击恐怕只能停留在理论层面。
攻击代码作者已经在网站上公布了详细的攻击过程和攻击代码。
http://uninformed.org/?v=8&a=4
No comments:
Post a Comment