აღმოჩენილია ახალი მოწყვლადობა, რომელიც ასევე მოქმედებს OS X 10.10.5

Osx 10.10.5-დაუცველობა-ექსპლოიტი -0

როგორც ჩანს, OS X- ის პოპულარობა ნელ-ნელა იმოქმედებს უსაფრთხოების კვლევის თვალსაზრისით და ეს მაშინ, როდესაც ოპერაციული სისტემა იწყება უფრო "საერთო გამოყენება" ყველა მზერა მისკენ მიაქცია. ეს არის OS X- ის უახლესი ვერსიის შემთხვევა, რომელიც ხელმისაწვდომია მომხმარებლებისთვის, რომლებმაც ცოტა ხნის წინ ვიცოდით, რომ ამით უსაფრთხოების ძირითადი ხარვეზი გადაჭრილ იქნა, მაგრამ ახლა ვხედავთ კიდევ ერთ დაუცველობას, რომელიც გავლენას ახდენს სისტემის ნებართვებზე.

თუ გახსოვს, წინა დაუცველობას ეწოდება DLYD_PRINT_TO_FILE მან მოახერხა კომპიუტერზე მავნე პროგრამების გაშვება ამ ფაილში დაწერილი სკრიპტის წყალობით, შეცვალა სუდოების ქცევა ისე, რომ არ მოითხოვა ადმინისტრატორის პაროლი აღნიშნული მავნე პროგრამის ინსტალაციისთვის. ახლა ამ ახალმა ექსპლოიტმა მიაღწია მსგავსს, ვნახოთ რას იზამს.

Osx 10.10.5-დაუცველობა-ექსპლოიტი -1
ექსპლოიტი აღმოაჩინა იტალიელმა დეველოპერმა ლუკა ტოდესკომ და ის ემყარება თავდასხმების კომბინაციას - მათ შორის ა OS X IOKit– ში ნულოვანი მაჩვენებლის მითითება - დატვირთვის ტესტის ვარდნა ფესვის გარსში. ეს გავლენას ახდენს Yosemite– ის ყველა OS X ვერსიებზე, მაგრამ, როგორც ჩანს, ამ მომენტისთვის მაინც არ მუშაობს OS X El Capitan– ზე.

Todesco– მ გამოაქვეყნა გადაწყვეტილება ამ კვირას, ასე რომ იმედია Apple მალე გამოუშვებს პატჩს უსაფრთხოების ამ ხვრელის გამოსასწორებლად. კომპიუტერის უსაფრთხოების მრავალი მკვლევარი მათ გააკრიტიკეს ასეთი დაუფიქრებელი მოქმედება ამ ტიპის შეცდომების შესახებ ფართო საზოგადოებისათვის ცნობილი გახდეს იმ მოტივით, რომ კომპანიებს უნდა ჰქონდეთ დრო, რომ გამოუშვან უსაფრთხოების პატჩები შეცდომების გამოსასწორებლად, რომლებმაც შეიძლება ზიანი მიაყენონ მომხმარებელს.

მეორეს მხრივ, მართალია ისიც, რომ ზოგჯერ მათ ძალიან ბევრი დრო ეძლევათ და დიდი დრო სჭირდებათ შეცდომის მოსაგვარებლად. კონკრეტულად Apple აქვს წარსული ძალიან ბევრი აღმართ-დაღმართით OS X უსაფრთხოების განახლებებში, თუმცა ამ კომპანიამ ბოლო თვეების განმავლობაში გაუმჯობესება აჩვენა დააპატიმრა dyld დაუცველობა ერთ თვეზე ნაკლებ დროში დავინახე სინათლე.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო.

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.

bool (მართალია)