Tämä 15-vuotias macOS-virhe on todella kiusallinen Applelle
Harrastushakkeri on löytänyt macOS-virheen, jonka avulla kuka tahansa, jolla on suora pääsy MacBookiin, iMaciin tai Mac Proon, voi saada täyden hallinnan koneista.
Virhe macOS: ssa, jonka tutkija huomautti twitterissä (hatun kärki WccfTech) on ollut läsnä Applen käyttöjärjestelmässä noin 15 vuotta, se on paikallisten etuoikeuksien lisääntyminen MacOS-ytimen laajennuksesta löydetty haavoittuvuus, käytännössä toiminnan ydin järjestelmään.
Hakkerit, joilla on taitotietoa, voivat suorittaa mielivaltaisen koodin tai asentaa juurikuoren, jotta turvatoimet ovat tehokkaita ohitetut, pääkäyttäjän oikeudet hankitaan ja sallivat laittoman käyttäjän olennaisesti hallita kohdennettua Macia kone.
Koska hakkeri tarvitsee suoran pääsyn macOS-koneeseen ja nykyinen käyttäjä on kirjauduttava ulos, mikä voi asettaa suojauslippuja, se ei ole erityisen vaarallinen tietoturvakysymys. Hakkerit voivat kuitenkin asettaa hyväksikäytön toimimaan, kun lailliset käyttäjät sammuttavat koneensa tai käynnistävät sen uudelleen, mikä antaa hyväksikäytölle mahdollisuuden päästä varkaammin.
"Pitäisi olla jo käynnissä isännällä (ei mitään etäohjelmaa), saavuttaa täydellisen järjestelmän kompromissin itsestään, mutta kirjaa sinut ulos prosessin aikana", Twitter-käyttäjä ja itse julistautunut "harrastaja hakkeri" Siguza selitti. "Voi kuitenkin odottaa uloskirjautumista ja on riittävän nopea ajaa sammutuksen / uudelleenkäynnistyksen yhteydessä 10.13.1 saakka. Klo 10.13.2 kestää a reilu vähän kauemmin (ehkä puoli minuuttia) kirjautumisen jälkeen, joten jos käyttöjärjestelmäsi kirjautuu ulos odottamattomasti... ehkä vedä pistoke?"
Mutta virhe on hieman kiusallinen Applelle, erityisesti, koska se vaikuttaa kaikkiin nykyisiin macOS-versioihin, ja se on ollut läsnä jo puolitoista vuosikymmentä.
Apple työskentelee parhaillaan korjaustiedoston parissa, joten turva-aukko todennäköisesti tukkeutuu melko nopeasti, mutta Cupertinon on oltava hieman utelias varsinkin kun kirjautumisvirhe löydettiin macOS High Sierra viime marraskuussa, mikä satutti Applen uusimman käyttöjärjestelmän melko perusturvallisuusvirheellä.
Liittyvät:Uusi iMac Pro
Pitääkö Applen kiinnittää enemmän huomiota ohjelmistoturvaansa? Sano mielipiteesi Facebookissa tai Twitterissä.
