楼主:
jksen (Sen)
2015-04-10 16:26:13http://drops.wooyun.org/tips/5566
节录:
Apple OS X系统中的Admin框架存在可以提升root权限的API后门,并且已经存在多年(至
少是从2011年开始)。 我是在2014年的10月发现他可以被用来已任何用户权限提升为
root权限,其本意可能是要服务“System Preferences”和systemsetup(命令行工具)
,但是所有的用户进程可以使用相同的功能。
苹果刚刚发布了OS X 10.10.3解决了此问题,但是OS X 10.9.x以及之前的版本存在此问
题,因为苹果决定不对这些版本进行修复了。 我们建议所有的用户都升级到10.10.3。