Рекомендуем, 2019

Выбор редакции

Итальянский подросток обнаруживает две уязвимости в течение дня в ОС Apple X

Итальянский подросток обнаружил две уязвимости в нулевом дне в операционной системе Apple OS X, которые могут быть использованы для получения удаленного доступа к компьютеру.

Обнаружение происходит после того, как на прошлой неделе Apple исправила уязвимость повышения привилегий локальных привилегий, которая использовалась некоторыми злоумышленниками для загрузки сомнительных программы на компьютеры.

Luca Todesco, 18, разместил детали эксплойта, который он разработал на GitHub. Эксплойт использует две ошибки, которые вызывают повреждение памяти в ядре OS X, он писал по электронной почте.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Затем условие повреждения памяти можно использовать для обхода ядра (kASLR), защитная техника, предназначенная для предотвращения использования кода эксплойта. Затем атакующий получает корневую оболочку.

Код эксплойта работает в версиях OS X 10.9.5-10.10.5. Это исправлено в OS X 10.11, бета-версии следующей ОС Apple по прозвищу El Capitan.

Todesco, который сказал, что проводит исследования безопасности в свободное время, сказал, что он сообщил Apple о проблемах «за несколько часов до эксплойта «

« Это не из-за того, что у меня проблемы с политиками / временными рамками Apple, поскольку другие неверно сообщили », - писал он.

Он также разработал патч под названием NULLGuard, который он включил в Материал GitHub. Поскольку у него нет сертификата разработчика Mac, он написал, что не может распространять простую в установке версию исправления.

Официальные лица Apple не могут быть немедленно достигнуты для комментариев.

Top