Apple解释，系统完整性保护的目的是防止潜在的恶意软件修改受保护的文件和文件夹该技术可以避免任何人都被授权以root权限访问系統。 SIP是OS X的最新版本El Capitan中的关键安全功能SentinelOne的研究人员发现的这个漏洞可实现系统完整性保护的本地提权和绕过，有效地规避了这项技术

        这個漏洞是存在于OS X每个版本中的一个非内存破坏漏洞，它能允许用户使用任何二进制文件执行任意代码不依靠任何内核漏洞，它就可以绕過OS XEl Capitan的系统完整性保护（SIP）的最新版本的关键安全功能。这个成功的绕过SIP的提权攻击将绕过系统完整性从而为黑客使用恶意软件持久地侵入设备打开了一扇大门。

        要利用此漏洞攻击者必须先攻破目标系统。举例说明这可以通过网络钓鱼攻击，或者通过利用用户的浏览器来完成所以该漏洞只是一次多重攻击的一部分，是其中的一步而不是一个独立的攻击手段。

可能需要通过浏览器或任何其他应用程序的一些恶意附件进行钓鱼攻击比如一个伪造的Flash更新，或远程执行代码所以这是一个多阶段攻击，利用了提权和SIP绕过作为其中一部分”

        根据SentinelOne所说，基于该漏洞的攻击可能被用于某些具有高度针对性的或国家背后支持的攻击 研究人员Vila?a告诫说，他不知道这个漏洞最近囿没有被利用过攻击总是难以察觉的。该缺陷存在于苹果的OS X操作系统的每个版本中 SentinelOne已经报告漏洞给苹果，他们已经开始推出补丁

        据Vila?a 所说：“这个漏洞在El Capitan10.11.4和iOS 9.3中被修补了。根据苹果公司的安全公告对于其他版本的系统没有发布针对这一特定漏洞的补丁，这意味着他们沒有完成所有的补丁工作”

本文由 360安全播报 翻译，转载请注明“转自360安全播报”并附上链接。