Perkakasan

Eksploitasi utama yang terdapat dalam kernel macos

2025
Eksploitasi utama yang terdapat dalam kernel macos

Isi kandungan:

Anonim

Seorang penyelidik keselamatan di New York telah bertanggungjawab untuk membawa kepada masalah keselamatan, yang terdapat dalam kernel sistem operasi macOS, dan yang membolehkan untuk mengambil kawalan sepenuhnya terhadap sistem.

macOS mempunyai kerentanan yang berumur 15 tahun

Masalah keamanan di kernel dari sistem operasi macOS memiliki usia 15 tahun yang diperkirakan, itu adalah bug yang sangat serius yang memungkinkan untuk mencapai peningkatan eskalator yang mana penyerang dapat memperoleh akses penuh ke sistem dan melaksanakan kode jahat. Nampaknya kelemahan ini telah wujud sejak 2002, jadi terdapat berjuta-juta komputer terdedah di seluruh dunia.

Bug eskalasi istimewa tempatan ini berada di IOHIDFamily, sambungan kernel macOS yang direka untuk peranti antara muka manusia (HID), seperti skrin sentuh atau butang, membenarkan penyerang memasang shell root atau melaksanakan kod sewenang-wenangnya dalam sistem.

Apple bertindak balas terhadap tuduhan untuk mengurangkan prestasi iPhonenya

Eksploitasi menjejaskan semua versi macOS dan membolehkan kesilapan membaca / menulis kesilapan dalam kernel. Di samping itu, ia turut melumpuhkan ciri-ciri keselamatan Integriti Perlindungan Integriti (SIP) dan Apple Mobile File Integrity (AMFI) yang menawarkan perlindungan terhadap perisian hasad.

Oleh kerana kerentanan hanya memberi kesan kepada macOS dan tidak dapat dieksplorasi dari jauh, penyelidik memutuskan untuk meng-upload penemuannya secara dalam talian dan bukan melaporkannya kepada Apple. Kesilapan Apple reward program tidak meliputi kesilapan macOS.

"IOHIDFamily telah terkenal di masa lalu kerana banyak keadaan kaum yang terkandung di dalamnya, yang akhirnya menyebabkan kebanyakannya ditulis semula untuk menggunakan pintu gerbang, serta sebahagian besar disekat oleh hak."

"Saya pada asalnya melihat sumbernya dengan harapan untuk mencari buah yang mudah dijangkau yang membolehkan saya menjejaskan kernel IOS, tetapi apa yang saya tidak tahu kemudian ialah beberapa bahagian IOHIDFamily wujud hanya dalam macOS, khususnya dalam sistem IOHIDS, yang ia mengandungi kelemahan."

Fon Thehackernews

Windows 10 membina 14986 terdapat dalam cincin yang perlahan

Windows 10 membina 14986 terdapat dalam cincin yang perlahan

Microsoft telah membuat Windows 10 membina 14986 yang terdapat dalam cincin perlahan Program Insidernya. Binaan ini dimiliki oleh cawangan Kemas Kini Pencipta.

Antec menyertai senarai pengeluar yang terdapat dalam simulator bangunan pc

Antec menyertai senarai pengeluar yang terdapat dalam simulator bangunan pc

Antec telah mengumumkan perkongsian dengan The Irregular Corporation, untuk muncul dalam permainan PC Simulator Bangunan popularnya, butiran penuh.

Terdapat kecacatan keselamatan dalam windows 10 yang memberi kesan kepada semua pengguna

Terdapat kecacatan keselamatan dalam windows 10 yang memberi kesan kepada semua pengguna

Terdapat kecacatan keselamatan dalam Windows 10 yang memberi kesan kepada semua pengguna. Ketahui lebih lanjut mengenai eksploit ini yang memberi kesan kepada semua pengguna.

Perkakasan

Pilihan Editor

Adakah HTC kehilangan minat terhadap Windows Phone?

Adakah HTC kehilangan minat terhadap Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imej yang boleh menjadi Nokia Lumia EOS baharu

Imej yang boleh menjadi Nokia Lumia EOS baharu

2025
Peranti Bina 2013: menunggu pengeluar

Peranti Bina 2013: menunggu pengeluar

2025
Back to top button