Maquinari

Troben un important exploit en el nucli de macos

2025
Troben un important exploit en el nucli de macos

Taula de continguts:

Anonim

Un investigador de seguretat a Nova York ha estat l'encarregat de treure a la llum un problema de seguretat, que està present en el nucli de sistema operatiu macOS, i que permet prendre control complet de sistema.

macOS té una vulnerabilitat amb 15 anys d'antiguitat

Aquest problema de seguretat en el nucli de sistema operatiu macOS té una antiguitat estimada de 15 anys, es tracta d'un error molt seriós que permet aconseguir una escalada de privilegis amb la qual l'atacant pot aconseguir accés complet a el sistema i executar codi maliciós. A l'sembla aquesta vulnerabilitat està present des de l'any 2002 pel que hi ha milions d'equips vulnerables a tot el món.

Aquesta fallada local d'escalada de privilegis resideix en IOHIDFamily, una extensió de l'nucli macOS que ha estat dissenyada per a dispositius d'interfície humana (HID), com una pantalla tàctil o botons, el que permet a un atacant instal·lar un intèrpret d'ordres arrel o executar codi arbitrari en el sistema.

Apple respon a les acusacions per la reducció de rendiment de les seves iPhone

L'exploit afecta totes les versions de macOS i permet errors arbitraris de lectura / escriptura en el nucli. A més d'això, també desactiva les funcions de seguretat de protecció de Integritat de el Sistema (SIP) i d'Integritat de Arxiu Mòbil Apple (AMFI) que ofereixen protecció contra malware.

Com la vulnerabilitat només afecta macOS i no és remotament explotable, l'investigador va decidir carregar les seves troballes en línia en lloc de informar-ho a Apple. El programa de recompenses d'errors d'Apple no cobreix els errors de macOS.

"IOHIDFamily ha estat notòria en el passat per les moltes condicions de carrera que contenia, el que finalment va portar al fet que gran part d'ella es reescrivís per fer ús de portes de comandament, així com també es van bloquejar parts grans mitjançant drets".

"Originalment estava buscant en la seva font amb l'esperança de trobar una fruita fàcil d'aconseguir que em permetés comprometre un nucli d'iOS, però el que no sabia llavors és que algunes parts de IOHIDFamily hi sol en macOS, específicament en el sistema IOHIDS, que conté la vulnerabilitat ".

font thehackernews

Troben vulnerabilitats greus en routers linksys

Troben vulnerabilitats greus en routers linksys

Aquest cop li toca a Linksys i uns 26 models de routers de la signatura, totes compartint les mateixes vulnerabilitats. Assabenta't colis són.

Un exploit en el nucli de la PS4 obre les portes a l'jailbreak

Un exploit en el nucli de la PS4 obre les portes a l'jailbreak

Trobada una vulnerabilitat en el nucli de sistema operatiu de la PS4, s'obre una primera porta a la pirateria a la consola.

Troben un exploit irreparable a la nintendo switch

Troben un exploit irreparable a la nintendo switch

El hacker Katherine Temkin i l'equip de ReSwitched van revelar un exploit en la Nintendo Switch que cap actualització de firmware pot tancar.

Maquinari

Selecció de l'editor

HTC està perdent l'interès a Windows Phone?

HTC està perdent l'interès a Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imatges del que podria ser el nou Nokia Lumia EOS

Imatges del que podria ser el nou Nokia Lumia EOS

2025
Els dispositius de Build 2013: esperant els fabricants

Els dispositius de Build 2013: esperant els fabricants

2025
Back to top button