Виявлено нову вразливість, яка також впливає на OS X 10.10.5

Osx 10.10.5-вразливість-експлуатація-0

Здається, поступово популярність OS X бере своє в плані досліджень безпеки, і саме тоді, коли операційна система починає бути більше "загальновживаним" всі погляди звертаються до нього. Це випадок останньої версії OS X, доступної для користувачів, які, хоча нещодавно ми знали, що вона усунула серйозний недолік безпеки, тепер ми бачимо ще одну вразливість, яка впливає на системні дозволи.

Якщо ви пам’ятаєте, попередній вразливість під назвою DLYD_PRINT_TO_FILE їй вдалося запустити шкідливе програмне забезпечення на комп’ютері завдяки сценарію, який він написав у цьому файлі, змінивши поведінку sudoers, так що для встановлення згаданого шкідливого програмного забезпечення йому не потрібен пароль адміністратора. Тепер цей новий експлойт досягає чогось подібного, давайте подивимось, що він робить.

Osx 10.10.5-вразливість-експлуатація-1
Експлойт був виявлений італійським розробником Лукою Тодеско, і він заснований на поєднанні атак - включаючи a посилання на нульовий покажчик в OS X IOKit - скинути тест корисного навантаження в кореневій оболонці. Це впливає на всі версії OS X Yosemite, але здається, що принаймні на даний момент це не працює на OS X El Capitan.

Тодеско оголосив про це рішення цієї неділі сподіваємось, Apple незабаром випустить патч щоб виправити цю діру в безпеці. Багато дослідників комп'ютерної безпеки вони критикували такі необдумані дії зробити ці типи помилок відомими широкому загалу на тій підставі, що компанії повинні встигнути випустити виправлення безпеки, щоб виправити помилки, які можуть завдати шкоди споживачам.

З іншого боку, це також правда, що іноді їм дається занадто багато часу, і вони займають багато часу, щоб усунути помилку. Зокрема, Apple має минуле із занадто великою кількістю злетів і падінь в оновленнях безпеки для OS X, проте за останні місяці це покращило компанія виправив уразливість dyld менше ніж через місяць після того, як я побачив світло.


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований.

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.