研究人员发现SIP漏洞，Apple最新保护功能被绕过

        系统完整性保护应该加强

        安全研究人员已经发现一个漏洞，利用它可以创造一个工具让黑客绕过苹果最新的保护功能，系统完整性保护（System Integrity Protection，SIP）。

        Apple解释，系统完整性保护的目的是防止潜在的恶意软件修改受保护的文件和文件夹。该技术可以避免任何人都被授权以root权限访问系统。 SIP是OS X的最新版本El Capitan中的关键安全功能。SentinelOne的研究人员发现的这个漏洞可实现系统完整性保护的本地提权和绕过，有效地规避了这项技术。

        这个漏洞是存在于OS X每个版本中的一个非内存破坏漏洞，它能允许用户使用任何二进制文件执行任意代码。不依靠任何内核漏洞，它就可以绕过OS X，El Capitan的系统完整性保护（SIP）的最新版本的关键安全功能。这个成功的绕过SIP的提权攻击将绕过系统完整性，从而为黑客使用恶意软件持久地侵入设备打开了一扇大门。

        要利用此漏洞，攻击者必须先攻破目标系统。举例说明，这可以通过网络钓鱼攻击，或者通过利用用户的浏览器来完成。所以该漏洞只是一次多重攻击的一部分，是其中的一步，而不是一个独立的攻击手段。

        最初检测到这个漏洞的是SentinelOne的研究员Pedro Vilaça，他说：“该漏洞是一个利用本地提升权限的类型，这意味着你需要在这之前做一些工作。 可能需要通过浏览器或任何其他应用程序的一些恶意附件进行钓鱼攻击，比如一个伪造的Flash更新，或远程执行代码。所以这是一个多阶段攻击，利用了提权和SIP绕过作为其中一部分。”

        根据SentinelOne所说，基于该漏洞的攻击可能被用于某些具有高度针对性的或国家背后支持的攻击 。 研究人员Vilaça告诫说，他不知道这个漏洞最近有没有被利用过，攻击总是难以察觉的。该缺陷存在于苹果的OS X操作系统的每个版本中。 SentinelOne已经报告漏洞给苹果，他们已经开始推出补丁。

        据Vilaça 所说：“这个漏洞在El Capitan10.11.4和iOS 9.3中被修补了。根据苹果公司的安全公告，对于其他版本的系统没有发布针对这一特定漏洞的补丁，这意味着他们没有完成所有的补丁工作。”

        Vilaça将于今天晚些时间在2016年新加坡SysCan360安全会议上讨论该漏洞的更多细节。