Hardver

A macos kernelben található fő kihasználás

2024
A macos kernelben található fő kihasználás

Tartalomjegyzék:

Anonim

A New York-i biztonsági kutató feladata egy olyan biztonsági probléma felvilágosítása, amely jelen van a macOS operációs rendszer kernelében, és amely lehetővé teszi a rendszer teljes irányítását.

A macOS sebezhetősége 15 éves

A MacOS operációs rendszer kernelének ezen biztonsági problémájának becsült életkora 15 év, ez egy nagyon súlyos hiba, amely lehetővé teszi a kiváltságok fokozódását, amellyel a támadó teljes hozzáférést kaphat a rendszerhez, és rosszindulatú kódot futtathat. Nyilvánvalóan ez a sebezhetőség 2002 óta van jelen, tehát millió millió sebezhető számítógép van a világon.

Ez a helyi privilegizált eszkalációs hiba az IOHIDFamily-ben található, egy macOS-kernel-kiterjesztésben, amelyet emberi interfész eszközökhöz (HID) fejlesztettek ki, például érintőképernyővel vagy gombokkal, lehetővé téve a támadónak, hogy telepítsen egy gyökérhéjat vagy tetszőleges kódot hajtson végre. a rendszerben.

Az Apple válaszol az iPhone-jának csökkentett teljesítményével kapcsolatos vádakra

A kizsákmányolás érinti a macOS összes verzióját, és tetszőleges olvasási / írási hibákat tesz lehetővé a kernelben. Ezenkívül letiltja a SIP integritásvédelmet (SIP) és az Apple Mobile File Integrity (AMFI) biztonsági funkciókat is, amelyek védelmet nyújtanak a rosszindulatú programok ellen.

Mivel a sebezhetőség csak a macOS-t érinti, és nem távoli módon kihasználható, a kutató úgy döntött, hogy eredményeit online tölti fel, ahelyett, hogy az Apple felé jelentené. Az Apple hibajavító programja nem terjed ki a macOS hibákra.

"Az IOHIDFamily hírhedt volt a múltban a benne lévő sok versenyfeltétel miatt, ami végül ahhoz vezetett, hogy annak nagy részét parancssori kapuk felhasználására írták át, valamint nagy részeket a jogok blokkoltak."

"Eredetileg a forrását vizsgáltam, annak érdekében, hogy könnyen hozzáférhető gyümölcsöt találjak, amely lehetővé tenné számomra az iOS-kernel veszélyeztetését, de akkor nem tudtam, hogy az IOHIDFamily egyes részei csak a macOS-ban léteznek, különösen az IOHIDS rendszerben, amely a biztonsági rést tartalmazza."

Thehackernews betűtípus

A ps4 kernelben található exploit nyitja a jailbreak lehetőségeit

A ps4 kernelben található exploit nyitja a jailbreak lehetőségeit

Sérülékenységet talált a PS4 operációs rendszer kernelében, ez megnyitja az első ajtót a konzolon történő hackeléshez.

Úgy tűnik, hogy egy új kihasználás képes a Windows 2000 összes számítógépének megfertőzésére

Úgy tűnik, hogy egy új kihasználás képes a Windows 2000 összes számítógépének megfertőzésére

A Metasploit Framework egy új kihasználó elem, amely a Windows 2000 óta képes működni a Microsoft operációs rendszer minden verzióján.

Villám hegy, egy titokzatos intel soc jelenik meg a linux kernelben

Villám hegy, egy titokzatos intel soc jelenik meg a linux kernelben

Az Intel megkezdi a Linux kernel fejlesztését a Lightning Mountain számára, az Atom SoC processzorok új családjához.

Hardver

Választható editor

A HTC elveszti érdeklődését a Windows Phone iránt?

A HTC elveszti érdeklődését a Windows Phone iránt?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Képek arról, hogy mi lehet az új Nokia Lumia EOS

Képek arról, hogy mi lehet az új Nokia Lumia EOS

2024
Build 2013 eszközök: gyártókra vár

Build 2013 eszközök: gyártókra vár

2024
Back to top button