当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Apple Mac OS X XPC类型混淆安全限制绕过漏洞

     发表日期:2015-01-30 14:18:21

Apple Mac OS X XPC类型混淆安全限制绕过漏洞
BugTraq-ID:72297
发布日期:2014-10-20
更新日期:2015-01-26
受影响系统:
Apple Mac OS X
详细信息:

OS X(前称Mac OS X)是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。networkd是实现com.apple.networkd XPC服务的系统后台程序。

networkd解析复杂的XPC消息时,xpc_dictionary_get_value及xpc_array_get_value没有检查返回值的类型,攻击者可利用此漏洞进行沙盒逃逸,执行未授权数据库操作。


来源:
Google Project Zero
解决办法:
厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apple.com/support/downloads/