macOS стои 15 години с незапушена уязвимост

0
67
Malware

Изследовател по сигурността, който използва псевдонима „Hobbyist Hacker“ е открил zero-day LPE (local privilege escalation) уязвимост в macOS, която не е запушена вече 15 години.

Според изследователя тази уязвимост дава възможност на атакуващия да поеме контрол върху операционната система и да изпълнява произволен код, придобивайки администраторски (root) права.

Уязвимостта засяга разширението на macOS IOHIDFamily и позволява разполагането на root shell и атакуването на компонентите за сигурността Apple Mobile File Integrity (AMFI) и System Integrity Protection (SIP).

Hobbyist Hacker обяснява, че като слабост на тази уязвимост може да се отчете фактът, че потребителят бива отписан и тогава той може да се усети, че се случва нещо нередно. За сметка на това обаче експлойтът е толкова бърз, че кибер престъпникът може да го използва при гасене или рестартиране на компютъра и тогава потребителят няма как да заподозре каквото и да било.

Засега от Apple все още не са излезли с официално становище по случай. Повече детайли можете да намерите тук.

0/5 (0 Reviews)
Прочетете още:  От AMD анонсираха новата си двучипова видео карта