Hardware

Grote exploit gevonden in macos-kernel

2024
Grote exploit gevonden in macos-kernel

Inhoudsopgave:

Anonim

Een beveiligingsonderzoeker in New York heeft de leiding gehad over het aan het licht brengen van een beveiligingsprobleem dat zich in de kern van het macOS- besturingssysteem bevindt en dat volledige controle over het systeem mogelijk maakt.

macOS heeft een kwetsbaarheid die 15 jaar oud is

Dit beveiligingsprobleem in de kernel van het macOS-besturingssysteem heeft een geschatte leeftijd van 15 jaar, het is een zeer ernstige bug die het mogelijk maakt om een ​​privilege-escalatie te bereiken waarmee de aanvaller volledige toegang tot het systeem kan krijgen en kwaadaardige code kan uitvoeren. Blijkbaar is deze kwetsbaarheid al sinds 2002 aanwezig, dus er zijn wereldwijd miljoenen kwetsbare computers.

Deze escalatiebug voor lokale privileges bevindt zich in IOHIDFamily, een macOS- kernelextensie die is ontworpen voor human interface-apparaten (HID), zoals een touchscreen of knoppen, waarmee een aanvaller een rootshell kan installeren of willekeurige code kan uitvoeren in het systeem.

Apple reageert op beschuldigingen vanwege verminderde prestaties van zijn iPhone

De exploit is van invloed op alle versies van macOS en staat willekeurige lees- / schrijffouten in de kernel toe. Daarnaast schakelt het ook de beveiligingsfuncties van System Integrity Protection (SIP) en Apple Mobile File Integrity (AMFI) uit die bescherming bieden tegen malware.

Omdat de kwetsbaarheid alleen macOS treft en niet op afstand kan worden misbruikt, besloot de onderzoeker zijn bevindingen online te uploaden in plaats van deze aan Apple te rapporteren. Het foutbeloningsprogramma van Apple dekt geen macOS-fouten.

"IOHIDFamily is in het verleden berucht vanwege de vele raceomstandigheden die het bevatte, wat er uiteindelijk toe leidde dat een groot deel ervan werd herschreven om commandopoorten te gebruiken, en dat grote delen door rechten werden geblokkeerd."

"Ik keek oorspronkelijk naar de bron in de hoop een gemakkelijk te bereiken vrucht te vinden waarmee ik een iOS-kernel kon compromitteren, maar wat ik toen niet wist, is dat sommige delen van IOHIDFamily alleen in macOS voorkomen, met name in het IOHIDS-systeem, dat het bevat de kwetsbaarheid."

Thehackernews lettertype

Linksys-routers hebben ernstige kwetsbaarheden gevonden

Linksys-routers hebben ernstige kwetsbaarheden gevonden

Deze keer is het aan Linksys en ongeveer 26 signature routermodellen, die allemaal dezelfde kwetsbaarheden delen. Zoek uit wat ze zijn.

Oplossing voor pordede-bestand niet gevonden problemen en andere fouten

Oplossing voor pordede-bestand niet gevonden problemen en andere fouten

Pordede-bestand niet gevonden is een probleem dat naar voren komt bij veel gebruikers die Pordede gebruiken. We vertellen je hoe je deze Pordede-problemen kunt oplossen.

Onherstelbare exploit gevonden op Nintendo Switch

Onherstelbare exploit gevonden op Nintendo Switch

Hacker Katherine Temkin en het ReSwitched-team onthulden een exploit op de Nintendo Switch die geen firmware-update kan afsluiten.

Hardware

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2024
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2024
Back to top button