В OS X обнаружена уязвимость, позволяющая обойти защитный механизм SIP
Критичный недочет был обнаружен экспертом Педро Вилача в операционной системе OS X. Воспользовавшись данной уязвимость киберперступними могут повысить локальные привилегии до наивысшего уровня, а также обойти фунционал по защите SIP, который часто хвастает Apple, как универсальным.
Вилача, как известно, обнаружил данную проблему еще в начале прошлого года, однако, решил доложить о ней разработчикам Apple лишь в январе текущего года. Уязвимость, обнаруженная им, полностью актуальная для любой из версий OS X. Пока что проблему удалось устранить только лишь в самой новой прошивке El Capitan, которая была опубликована 21 марта 2016 года.
Исследователь описывает обнаруженный им баг, как «затрагивающий ядро OS X». Использовать данную уязвимость возможно для выявления произвольного кода или «бинарника». Рабочий эксплоит у Вилача имеется, однако, поделится им Вилача пока не намерен. Исследователь отмечает, что доступ к компьютеру пользователя может быть получен с помощью фишинговой атаки или «вскрытия» браузера.
Последние новости раздела
-
При тестировании новой Battlefield в EA придерживаются подхода «игрок на первом месте»
-
Производство графики AMD Radeon RX 9000 (UDNA) начнется во втором квартале 2026 года
-
Ноутбуки с Qualcomm Snapdragon X подешевеют до 600 долларов
-
Aoostar выпустил внешнюю видеокарту XG76XT - это самая мощная Radeon RX 7600M XT на рынке
