Hardware

Maior exploração encontrada no kernel do macos

2024
Maior exploração encontrada no kernel do macos

Índice:

Anonim

Um pesquisador de segurança em Nova York foi encarregado de trazer à luz um problema de segurança, que está presente no kernel do sistema operacional macOS, e que permite assumir o controle completo do sistema.

O macOS possui uma vulnerabilidade de 15 anos

Esse problema de segurança no kernel do sistema operacional macOS tem uma idade estimada de 15 anos, é um bug muito sério que permite obter uma escalada de privilégios com a qual o invasor pode obter acesso total ao sistema e executar código malicioso. Aparentemente, essa vulnerabilidade está presente desde 2002, então existem milhões de computadores vulneráveis ​​em todo o mundo.

Esse bug de escalonamento de privilégios local reside no IOHIDFamily, uma extensão do kernel do macOS projetada para HIDs (Dispositivos de interface humana), como uma tela sensível ao toque ou botões, permitindo que um invasor instale um shell raiz ou execute código arbitrário no sistema.

Apple responde a acusações de desempenho reduzido de seu iPhone

A exploração afeta todas as versões do macOS e permite erros arbitrários de leitura / gravação no kernel. Além disso, também desativa os recursos de segurança System Integrity Protection (SIP) e Apple Mobile File Integrity (AMFI) que oferecem proteção contra malware.

Como a vulnerabilidade afeta apenas o macOS e não é remotamente explorável, o pesquisador decidiu fazer o upload de suas descobertas on-line, em vez de relatá-las à Apple. O programa de recompensas de erros da Apple não cobre erros do macOS.

"A família IOHID foi notória no passado pelas muitas condições de corrida que ela continha, o que levou a que grande parte dela fosse reescrita para usar portas de comando, além de grandes partes serem bloqueadas por direitos".

"Eu estava procurando sua fonte originalmente na esperança de encontrar uma fruta fácil de alcançar que me permitisse comprometer um kernel do iOS, mas o que eu não sabia é que algumas partes da família IOHID existem apenas no macOS, especificamente no sistema IOHIDS, que contém a vulnerabilidade ".

Fonte Thehackernews

O Vega 10 não é o maior amd gpu, mas é maior que o gp102 da nvidia

O Vega 10 não é o maior amd gpu, mas é maior que o gp102 da nvidia

O Vega 10 confirmou não ser o maior núcleo gráfico fabricado pela AMD, ainda é maior que o GP102 da Nvidia.

Exploração no kernel ps4 abre portas para o jailbreak

Exploração no kernel ps4 abre portas para o jailbreak

Encontrou uma vulnerabilidade no kernel do sistema operacional PS4, que abre uma primeira porta para hackers no console.

Exploração irreparável encontrada no nintendo switch

Exploração irreparável encontrada no nintendo switch

O hacker Katherine Temkin e a equipe ReSwitched revelaram uma exploração no Nintendo Switch que nenhuma atualização de firmware pode desligar.

Hardware

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button