железария

Основен подвиг, открит в ядрото на macos

2024
Основен подвиг, открит в ядрото на macos

Съдържание:

Anonim

Изследовател по сигурността в Ню Йорк отговаряше за разкриването на проблем със сигурността, който присъства в ядрото на операционната система macOS и който позволява да поеме пълен контрол над системата.

macOS има уязвимост, която е на 15 години

Този проблем със сигурността в ядрото на операционната система macOS има приблизителна възраст 15 години, това е много сериозна грешка, която позволява да се постигне ескалация на привилегиите, с която нападателят може да получи пълен достъп до системата и да изпълни злонамерен код. Очевидно тази уязвимост е налице от 2002 г. насам, така че има милиони уязвими компютри по целия свят.

Този локален бъг за ескалация на привилегиите се намира в IOHIDFamily, разширение на ядрото macOS, което е проектирано за устройства с човешки интерфейс (HID), като сензорен екран или бутони, което позволява на атакуващия да инсталира коренна обвивка или да изпълни произволен код в системата.

Apple отговаря на обвинения за намалена производителност на своя iPhone

Експлоатацията засяга всички версии на macOS и позволява произволни грешки при четене / запис в ядрото. В допълнение към това, той също деактивира защитните функции за защита на целостта на системата (SIP) и Apple Mobile Integrity на Apple (AMFI), които предлагат защита срещу злонамерен софтуер.

Тъй като уязвимостта засяга само macOS и не е отдалечена за експлоатация, изследователят реши да качи своите открития онлайн, вместо да докладва за това на Apple. Програмата за награди за грешки на Apple не покрива грешки в macOS.

"IOHIDFamily беше известен в миналото за многото състезателни условия, които съдържаше, което в крайна сметка доведе до голяма част от него да бъде пренаписано за използване на командни порти, както и големи части да бъдат блокирани от права."

„Първоначално разглеждах източника му с надеждата да намеря лесно достъпен плод, който да ми позволи да компрометирам ядрото на iOS, но това, което тогава не знаех, е, че някои части от IOHIDFamily съществуват само в macOS, по-специално в системата IOHIDS, която тя съдържа уязвимостта."

Thehackernews шрифт

Дата и цена на „ядрото на ядрото“ изключително за геймърите

Дата и цена на „ядрото на ядрото“ изключително за геймърите

Изключителните продукти на Razer Core, идеални за потребителите на геймърите, вече са известни. Сред тях Blade Stealth, Core за високоефективна графична карта.

Открит нов недостатък в сигурността в macos high sierra

Открит нов недостатък в сигурността в macos high sierra

Открит нов пропуск в сигурността в macOS High Sierra. Научете повече за новата уязвимост, открита в системата след два месеца.

Ядрото на cpus i9 ще достигне сокета lga1151, появява се ядрото i9

Ядрото на cpus i9 ще достигне сокета lga1151, появява се ядрото i9

Core i9 чиповете най-накрая ще направят скока за масовата аудитория, като новите модели поддържат LGA1151 гнездото.

железария

Избор на редакторите

HTC губи ли интерес към Windows Phone?

HTC губи ли интерес към Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Изображения на това, което може да бъде новата Nokia Lumia EOS

Изображения на това, което може да бъде новата Nokia Lumia EOS

2024
Build 2013 устройства: в очакване на производителите

Build 2013 устройства: в очакване на производителите

2024
Back to top button