登录  免费注册
当前位置:首页 > 热点新闻 > 正文

Mac工具CleanMyMac X被曝存在多个权限提升漏洞

2019-01-07 16:15:40

近日,思科Talos公布了MacPaw的CleanMyMac X软件中的一大批漏洞。CleanMyMac X是Mac操作系统的清理应用程序,允许用户通过扫描未使用或不必要的文件并删除它们来释放机器上的额外空间。这些错误允许攻击者访问受害者本计算机,以root权限修改文件系统。根据协调披露政策,Cisco Talos与MacPaw合作确保解决这些问题并为受影响的客户提供更新。厂商建议用户更新到该软件的最新版本(CleanMyMac X版本4.2.0)。有几种方法可以让攻击者绕过通常的保护措施来获取对机器的更大访问权限并以root身份修改文件系统。

参考链接:https://blog.talosintelligence.com/2019/01/vulnerability-spotlight-CleanMyMac-X.html#more

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论