Laitteisto

Macos-ytimessä löydetty merkittävä hyödyntäminen

2025
Macos-ytimessä löydetty merkittävä hyödyntäminen

Sisällysluettelo:

Anonim

New Yorkin tietoturvatutkija on vastannut tietoturvaongelman esiintuomisesta, joka esiintyy macOS- käyttöjärjestelmän ytimessä ja mahdollistaa järjestelmän täydellisen hallinnan.

macOS: n haavoittuvuus on 15 vuotta vanha

Tämän tietoturvaongelman macOS-käyttöjärjestelmän ytimessä arvioidaan olevan 15 vuotta. Itse asiassa se on erittäin vakava virhe, joka mahdollistaa etuoikeuksien lisääntymisen, jonka avulla hyökkääjä voi saada täyden pääsyn järjestelmään ja suorittaa haitallisen koodin. Ilmeisesti tämä haavoittuvuus on ollut olemassa vuodesta 2002, joten ympäri maailmaa on miljoonia haavoittuvia tietokoneita.

Tämä paikallisten etuoikeuksien eskalaatiovirhe sijaitsee IOHIDFamily-ohjelmassa, HOS- laitteille (kuten kosketusnäyttö tai painikkeet) suunniteltuun MacOS-ytimen laajennukseen, jonka avulla hyökkääjä voi asentaa juurikuoren tai suorittaa mielivaltaisen koodin. järjestelmässä.

Apple vastaa syytöksiin iPhonen heikentyneestä suorituskyvystä

Hyödyntäminen vaikuttaa kaikkiin macOS-versioihin ja sallii mielivaltaiset luku- / kirjoitusvirheet ytimessä. Tämän lisäksi se poistaa käytöstä myös SIP (System Integrity Protection) ja Apple Mobile File Integrity (AMFI) -ominaisuudet, jotka tarjoavat suojan haittaohjelmilta.

Koska haavoittuvuus koskee vain macOS-järjestelmää eikä sitä voida käyttää etänä, tutkija päätti ladata havaintonsa verkossa sen sijaan, että ilmoittaisi siitä Applelle. Applen virhekorjausohjelma ei kata macOS-virheitä.

"IOHIDFamily on ollut aikaisemmin pahamaineinen sen sisältämistä monista rotuolosuhteista, mikä lopulta johti siihen, että suuri osa siitä kirjoitettiin uudelleen komentoporttien käyttämistä varten, samoin kuin suuret osat olivat oikeuksien estämiä."

"Tarkastelin alun perin sen lähdettä toivoen löytää helposti tavoitettavissa olevat hedelmät, jotka sallivat minun vaarantaa iOS-ytimen, mutta mitä en silloin tiennyt, on, että jotkut IOHIDFamily-osat ovat olemassa vain macOS: ssä, erityisesti IOHIDS-järjestelmässä, joka se sisältää haavoittuvuuden."

Thehackernews-fontti

Twrp hyödyntäminen, mukaan lukien xiaomi eurooppalaiset romit

Twrp hyödyntäminen, mukaan lukien xiaomi eurooppalaiset romit

Tästä eteenpäin Xiaomi.eu-ROM-levyillä on integroitu TWRP, jotta ne voivat jatkaa niiden asentamista huolimatta siitä, että käynnistyslataus estetään.

Apple a10 -prosessorin tehosalaisuus löydetty, valtavat ytimet

Apple a10 -prosessorin tehosalaisuus löydetty, valtavat ytimet

Apple A10 -prosessorin sisustusanalyysi osoittaa meille suuren salaisuuden tarjoamastaan ​​erinomaisesta suorituskyvystä, sen ytimet ovat erittäin voimakkaita.

Löydetty 386 haluamatonta näytettä

Löydetty 386 haluamatonta näytettä

Löydetty 386 WannaCry-näytettä. Uusia vihjeitä, jotka voivat auttaa paljastamaan WannaCry-hyökkäyksen alkuperän. Lisätietoja nyt.

Laitteisto

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2025
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2025
Back to top button