Hardware

Exploatare majoră găsită în nucleul macos

2025
Exploatare majoră găsită în nucleul macos

Cuprins:

Anonim

Un cercetător de securitate din New York a fost responsabil de a scoate la lumină o problemă de securitate, care este prezentă în nucleul sistemului de operare macOS și care permite controlul complet al sistemului.

macOS are o vulnerabilitate de 15 ani

Această problemă de securitate în kernel-ul sistemului de operare macOS are o vârstă estimată de 15 ani, este un bug foarte grav care permite realizarea unei escaladări de privilegii cu care atacatorul poate obține acces complet la sistem și să execute cod rău intenționat. Se pare că această vulnerabilitate este prezentă din 2002, deci există milioane de computere vulnerabile în întreaga lume.

Această eroare de escaladare a privilegiilor locale se află în IOHIDFamily, o extensie de kernel macOS care a fost proiectată pentru dispozitivele de interfață umană (HID), cum ar fi un ecran tactil sau butoane, care permite unui atacator să instaleze un shell rădăcină sau să execute un cod arbitrar. în sistem.

Apple răspunde acuzațiilor pentru performanța redusă a iPhone-ului său

Exploit-ul afectează toate versiunile de macOS și permite erori de citire / scriere arbitrare în kernel. Pe lângă aceasta, dezactivează, de asemenea, funcțiile de securitate System Integrity Protection (SIP) și Apple Mobile File Integrity (AMFI) care oferă protecție împotriva programelor malware.

Întrucât vulnerabilitatea afectează doar macOS și nu este exploatabilă de la distanță, cercetătorul a decis să își încarce rezultatele online în loc să le raporteze la Apple. Programul de recompensare a erorilor Apple nu acoperă erorile macOS.

"IOHIDFamily a fost cunoscută în trecut pentru numeroasele condiții de rasă pe care le conținea, ceea ce a dus la final la o mare parte din ea a fost rescrisă pentru a utiliza porțile de comandă, precum și părțile mari fiind blocate de drepturi."

„Mă uitam inițial la sursa sa, în speranța de a găsi un fruct ușor de atins, care să-mi permită să compromit un nucleu iOS, dar ceea ce nu știam atunci este că unele părți ale IOHIDFamily există doar în macOS, în special în sistemul IOHIDS, care conține vulnerabilitatea."

Fontul Thehackernews

Microsoft arată utilizatorilor de Windows 10 enterprise o nouă tehnologie anti-exploatare și anti-exploatare

Microsoft arată utilizatorilor de Windows 10 enterprise o nouă tehnologie anti-exploatare și anti-exploatare

Microsoft arată utilizatorilor Windows 10 Enterprise o nouă tehnologie anti-exploatare și anti-malware pentru browserul web Microsoft Edge

Lumea tancurilor va primi o facelift majoră pentru a fi la curent

Lumea tancurilor va primi o facelift majoră pentru a fi la curent

World of Tanks urmează să primească un nou motor grafic cu o actualizare care va ajunge în martie, toate detaliile.

Exploatare ireparabilă găsită pe comutatorul Nintendo

Exploatare ireparabilă găsită pe comutatorul Nintendo

Hackerul Katherine Temkin și echipa ReSwitched au dezvăluit o exploatare pe Nintendo Switch pe care nicio actualizare de firmware nu o poate închide.

Hardware

Alegerea editorilor

HTC își pierde interesul pentru Windows Phone?

HTC își pierde interesul pentru Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

2025
Build 2013 devices: în așteptarea producătorilor

Build 2013 devices: în așteptarea producătorilor

2025
Back to top button