Acest defect macOS de 15 ani este într-adevăr jenant pentru Apple
Un defect macOS a fost descoperit de un hacker hobby care ar putea permite oricui are acces direct la un MacBook, iMac sau Mac Pro să aibă control deplin asupra mașinilor.
O eroare în macOS, pe care cercetătorul a subliniat-o pe twitter (vârf de pălărie WccfTech) este prezent de vreo 15 ani în sistemul de operare Apple, este o escaladare de privilegii locală vulnerabilitate găsită într-o extensie a nucleului macOS, efectiv inima sistemului de operare sistem.
Hackerii cu know-how pot executa cod arbitrar sau pot instala un shell rădăcină pentru a permite efectiv măsurile de securitate ocolite, trebuie obținute permisiuni root și permit în esență unui utilizator nelegitim să preia controlul asupra unui Mac vizat mașinărie.
Având în vedere că un hacker ar trebui să aibă acces direct la un computer MacOS și utilizatorul actual trebuie să fie deconectat, ceea ce poate declanșa steaguri de securitate, nu este o problemă de securitate deosebit de periculoasă. Dar hackerii pot seta exploatarea să funcționeze atunci când un utilizator legitim închide sau repornește mașina, permițând astfel exploit-ului să intre mai furtunos.
„Trebuie să ruleze deja pe gazdă (nimic la distanță), realizează de la sine compromisul complet al sistemului, dar te deconectează în proces”, Siguza, utilizator de Twitter și autoproclamat „hacker hobbyist” a explicat. „Poate aștepta deconectarea și este suficient de rapid pentru a rula la oprire / repornire până la 10.13.1. Pe 10.13.2 este nevoie de un puțin mai mult (poate jumătate de minut) după deconectare, deci dacă sistemul dvs. de operare vă deconectează în mod neașteptat... poate trageți priza?"
Dar defectul este un pic jenant pentru Apple, particularitate, deoarece afectează toate versiunile actuale de macOS și este prezent de un deceniu și jumătate.
Apple lucrează în prezent la un patch, așa că probabil va avea gaura de securitate conectată destul de repede, dar Cupertino trebuie să se simtă puțin păcălitor, mai ales după ce a fost găsit un bug de conectare în macOS High Sierra în noiembrie anul trecut, care a înfruntat ultimul sistem de operare Apple cu un defect de securitate destul de simplu.
Legate de:Noul iMac Pro
Apple trebuie să acorde mai multă atenție securității software-ului său? Spune-ți cuvântul pe Facebook sau Twitter.
