Hårdvara

Stora utnyttjande finns i makoskärnan

2025
Stora utnyttjande finns i makoskärnan

Innehållsförteckning:

Anonim

En säkerhetsforskare i New York har varit ansvarig för att få fram ett säkerhetsproblem, som finns i kärnan i macOS- operativsystemet, och som gör det möjligt att ta full kontroll över systemet.

macOS har en sårbarhet som är 15 år gammal

Detta säkerhetsproblem i kärnan i macOS-operativsystemet har en uppskattad ålder på 15 år, det är ett mycket allvarligt fel som gör det möjligt att uppnå en privilegieringsupptrappning som angriparen kan få full åtkomst till systemet och köra skadlig kod. Uppenbarligen har denna sårbarhet funnits sedan 2002, så det finns miljoner utsatta datorer runt om i världen.

Detta upptrappningsbugg med lokala privilegier finns i IOHIDFamily, en förlängning av macOS-kärnan som har utformats för mänskliga gränssnittsenheter (HID), till exempel en pekskärm eller knappar, vilket gör det möjligt för en angripare att installera ett rotskal eller köra godtycklig kod i systemet.

Apple svarar på anklagelser om minskad prestanda för sin iPhone

Utnyttjandet påverkar alla versioner av macOS och tillåter godtyckliga läs / skrivfel i kärnan. Utöver detta inaktiverar den också SIP (System Integrity Protection) och Apple Mobile File Integrity (AMFI) säkerhetsfunktioner som erbjuder skydd mot skadlig programvara.

Eftersom sårbarheten bara påverkar macOS och inte kan utnyttjas på distans, beslutade forskaren att ladda upp sina resultat online på stället för att rapportera det till Apple. Apples fel belöningsprogram täcker inte macOS-fel.

"IOHIDFamily har varit ökända tidigare för de många rasförhållanden som den innehöll, vilket i slutändan ledde till att mycket av det skrivdes om för att använda kommandoportar, såväl som att stora delar blockerades av rättigheter."

"Jag tittade ursprungligen på källan i hopp om att hitta en lättillgänglig frukt som skulle göra det möjligt för mig att kompromissa med en iOS-kärna, men det jag inte visste då är att vissa delar av IOHIDFamily bara finns i macOS, specifikt i IOHIDS-systemet, som den innehåller sårbarheten."

Thehackernews typsnitt

Steam för linux anländer officiellt med hundra spel och stora rabatter.

Steam för linux anländer officiellt med hundra spel och stora rabatter.

Vi har länge kunnat testa plattformen för distribution av Steam-videospel på Linux, utvecklad av företaget Valve, som

Spc glee 9, surfplatta för 100 euro med stora fördelar.

Spc glee 9, surfplatta för 100 euro med stora fördelar.

SPC tillkännager sin nya SPC Glee 9 9-tums surfplatta till ett pris av 99,90 euro och fantastiska funktioner med en 4-kärnors processor

Tangentbord: all information du behöver veta ⌨️ℹ️?

Tangentbord: all information du behöver veta ⌨️ℹ️?

Vi ger dig en detaljerad guide om allt du bör ta hänsyn till när du köper ditt första tangentbord eller uppdaterar det nuvarande.

Hårdvara

Redaktörens val

Tappar HTC intresset för Windows Phone?

Tappar HTC intresset för Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder på vad som kan vara nya Nokia Lumia EOS

Bilder på vad som kan vara nya Nokia Lumia EOS

2025
Bygg 2013-enheter: väntar på tillverkare

Bygg 2013-enheter: väntar på tillverkare

2025
Back to top button