Σκεύη, εξαρτήματα

Μεγάλη εκμετάλλευση που βρέθηκε στον πυρήνα macos

2024
Μεγάλη εκμετάλλευση που βρέθηκε στον πυρήνα macos

Πίνακας περιεχομένων:

Anonim

Ένας ερευνητής ασφάλειας στη Νέα Υόρκη ήταν υπεύθυνος για να φέρει στο φως ένα πρόβλημα ασφάλειας που υπάρχει στον πυρήνα του λειτουργικού συστήματος macOS και επιτρέπει τον πλήρη έλεγχο του συστήματος.

Το macOS έχει μια ευπάθεια 15 ετών

Αυτό το πρόβλημα ασφαλείας στον πυρήνα του λειτουργικού συστήματος macOS έχει εκτιμώμενη ηλικία 15 ετών, είναι ένα πολύ σοβαρό σφάλμα που επιτρέπει την επίτευξη μιας κλιμάκωσης προνομίων με την οποία ο εισβολέας μπορεί να αποκτήσει πλήρη πρόσβαση στο σύστημα και να εκτελέσει κακόβουλο κώδικα. Προφανώς, αυτή η ευπάθεια είναι παρούσα από το 2002, έτσι υπάρχουν εκατομμύρια ευάλωτων υπολογιστών σε όλο τον κόσμο.

Αυτό το σφάλμα κλιμάκωσης τοπικών δικαιωμάτων βρίσκεται στο IOHIDFamily, μια επέκταση πυρήνα macOS που έχει σχεδιαστεί για συσκευές HID (Human Interface Devices), όπως οθόνη αφής ή κουμπιά, επιτρέποντας σε έναν εισβολέα να εγκαταστήσει ένα ριζικό κέλυφος ή να εκτελέσει αυθαίρετο κώδικα στο σύστημα.

Η Apple ανταποκρίνεται στις κατηγορίες για μειωμένη απόδοση του iPhone της

Η εκμετάλλευση επηρεάζει όλες τις εκδόσεις του macOS και επιτρέπει αυθαίρετα σφάλματα ανάγνωσης / εγγραφής στον πυρήνα. Εκτός αυτού, απενεργοποιεί επίσης τα χαρακτηριστικά ασφάλειας του συστήματος προστασίας ακεραιότητας συστήματος (SIP) και της ασφάλειας ευφυών αρχείων της Apple Mobile (AMFI), τα οποία προσφέρουν προστασία από κακόβουλο λογισμικό.

Δεδομένου ότι η ευπάθεια επηρεάζει μόνο τα macOS και δεν είναι απομακρυσμένη εκμετάλλευση, ο ερευνητής αποφάσισε να φορτώσει τα ευρήματά του online αντί να το αναφέρει στην Apple. Το πρόγραμμα ανταμοιβής σφαλμάτων της Apple δεν καλύπτει τα σφάλματα macOS.

"Το IOHIDFamily ήταν πασίγνωστο στο παρελθόν για τις πολλές συνθήκες φυλής που περιείχε, γεγονός που τελικά οδήγησε σε μεγάλο μέρος του να ξαναγραφεί για να χρησιμοποιήσει τις πύλες εντολών, καθώς και μεγάλα τμήματα που μπλοκαρίστηκαν από τα δικαιώματα".

"Αρχικά έψαχνα την πηγή της με την ελπίδα να βρω ένα φρέσκο ​​φρούτο που θα μου επέτρεπε να θέσω σε κίνδυνο έναν iOS πυρήνα, αλλά αυτό που δεν ήξερα τότε είναι ότι κάποια μέρη του IOHIDFamily υπάρχουν μόνο στο MacOS, ειδικά στο σύστημα IOHIDS, το οποίο περιέχει την ευπάθεια."

Η γραμματοσειρά του hackernews

Φιλτράρισμα του intel broadwell-e πυρήνα i7-6950x, πυρήνα i7-6900k, πυρήνα i7-6850k και πυρήνα i7

Φιλτράρισμα του intel broadwell-e πυρήνα i7-6950x, πυρήνα i7-6900k, πυρήνα i7-6850k και πυρήνα i7

Διάσπαρτα τις προδιαγραφές της Intel Broadwell-E, της επόμενης κορυφής των επεξεργαστών σειράς του γιγαντιαίου Intel συμβατού με το LGA 2011-3

Η εκμετάλλευση του πυρήνα ps4 ανοίγει τις πόρτες στο jailbreak

Η εκμετάλλευση του πυρήνα ps4 ανοίγει τις πόρτες στο jailbreak

Εντοπίστηκε ένα θέμα ευπάθειας στον πυρήνα του λειτουργικού συστήματος PS4, ανοίγει μια πρώτη πόρτα στην πειρατεία στην κονσόλα.

Αναπόφευκτη εκμετάλλευση που βρέθηκε στο διακόπτη nintendo

Αναπόφευκτη εκμετάλλευση που βρέθηκε στο διακόπτη nintendo

Η χάκερ Katherine Temkin και η ομάδα ReSwitched αποκάλυψαν μια εκμετάλλευση στο Nintendo Switch ότι δεν μπορεί να τερματιστεί καμία ενημέρωση υλικολογισμικού.

Σκεύη, εξαρτήματα

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2024
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2024
Back to top button