蘋果最新發(fā)布的 OS X 10.11.4 和 iOS 9.3 更新中，一個權(quán)限提升的漏洞補丁是無效的，導(dǎo)致1.3億蘋果用戶面臨黑客攻擊的危險。

這個權(quán)限提升漏洞是上周曝出的，存在于蘋果流行的“系統(tǒng)完整性保護”(SIP)安全機制中，影響所有版本的 OS X 操作系統(tǒng)。事后蘋果緊急發(fā)布補丁，補上了大部分系統(tǒng)中的漏洞，但在上述兩種系統(tǒng)中SIP還是可以被繞過，并被用來遠程劫持用戶的設(shè)備。

德國的一位安全研究者，Stefano Esser，于3月28日在推特上發(fā)布了一段只有幾十個字符的漏洞利用代碼。這段代碼可以修改 OS X 中一個連root用戶都不允許修改的關(guān)鍵配置文件。

　　這段代碼實際上可以擴展為：

ln -s /System/Library/Extensions/AppleKextExcludeList.kext/Contents/Info.plist /dev/diskX

fsck_cs /dev/diskX 1>&-

touch /Library/Extensions/

Reboot

上面這段代碼可以成功繞過蘋果的SIP安全機制，允許攻擊者運行任意進程。

SIP原本是 OS X 內(nèi)核的保護功能，在OS X EI Captian（即10.11.4）版本中，甚至限制了root權(quán)限的用戶執(zhí)行被SIP保護的程序。除此之外，SIP還可以防止系統(tǒng)啟動項被篡改，阻斷某種被加載的內(nèi)核擴展以及限制某些應(yīng)用的debug調(diào)試。SIP默認保護/System，/usr，/bin，/sbin等文件夾，和在 OS X 上預(yù)裝的應(yīng)用程序。

現(xiàn)在，我們只能寄希望于蘋果下一次發(fā)布的補丁有效吧。