аппаратные средства

В ядре macos обнаружен крупный эксплойт

2024
В ядре macos обнаружен крупный эксплойт

Оглавление:

Anonim

Исследователь безопасности в Нью-Йорке отвечал за выявление проблемы безопасности, которая присутствует в ядре операционной системы macOS и которая позволяет полностью контролировать систему.

macOS имеет уязвимость, которой 15 лет

Эта проблема безопасности в ядре операционной системы macOS имеет предполагаемый возраст 15 лет, это очень серьезная ошибка, позволяющая добиться повышения привилегий, с помощью которого злоумышленник может получить полный доступ к системе и выполнить вредоносный код. Очевидно, эта уязвимость присутствует с 2002 года, поэтому во всем мире существуют миллионы уязвимых компьютеров.

Эта локальная ошибка повышения привилегий находится в IOHIDFamily, расширении ядра macOS, которое было разработано для устройств с человеческим интерфейсом (HID), таких как сенсорный экран или кнопки, позволяя злоумышленнику установить корневую оболочку или выполнить произвольный код в системе.

Apple отвечает на обвинения в снижении производительности своего iPhone

Эксплойт затрагивает все версии macOS и допускает произвольные ошибки чтения / записи в ядре. В дополнение к этому он также отключает функции безопасности System Integrity Protection (SIP) и Apple Mobile File Integrity (AMFI), которые обеспечивают защиту от вредоносных программ.

Поскольку уязвимость влияет только на macOS и не может использоваться удаленно, исследователь решил загрузить свои результаты в Интернете, а не сообщать об этом в Apple. Программа вознаграждений за ошибки Apple не распространяется на ошибки macOS.

«В прошлом IOHIDFamily была печально известна многими условиями гонки, которые она содержала, что в конечном итоге привело к тому, что большая часть ее была переписана для использования командных ворот, а также большие части были заблокированы правами».

«Первоначально я искал его источник в надежде найти легкий для доступа плод, который позволил бы мне скомпрометировать ядро ​​iOS, но чего я тогда не знал, так это того, что некоторые части IOHIDFamily существуют только в macOS, особенно в системе IOHIDS, которая он содержит уязвимость ".

Шрифт Thehackernews

Эксплойт в ядре PS4 открывает двери для джейлбрейка

Эксплойт в ядре PS4 открывает двери для джейлбрейка

Обнаружив уязвимость в ядре операционной системы PS4, он открывает первую дверь для взлома консоли.

На коммутаторе Nintendo обнаружен неисправимый эксплойт

На коммутаторе Nintendo обнаружен неисправимый эксплойт

Хакер Кэтрин Темкин и команда ReSwitched раскрыли эксплойт на Nintendo Switch, который не может завершить обновление прошивки.

Обнаружен эксплойт в безопасной зашифрованной виртуализации amd

Обнаружен эксплойт в безопасной зашифрованной виртуализации amd

Исследовательская группа по ИТ-безопасности из Германии обнаружила, что технология Secure Encrypted Virtualization не так безопасна, как считалось ранее.

аппаратные средства

Выбор редактора

HTC теряет интерес к Windows Phone?

HTC теряет интерес к Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Изображения того, каким может быть новый Nokia Lumia EOS

Изображения того, каким может быть новый Nokia Lumia EOS

2024
Устройства Build 2013: ждем производителей

Устройства Build 2013: ждем производителей

2024
Back to top button