Tavsiye, 2019

Editörün Seçimi

İTalyan genç, Apple'ın OS X

Bir İtalyan genci Apple'ın OS X işletim sisteminde, bir bilgisayara uzaktan erişim sağlamak için kullanılabilecek iki sıfır gün güvenlik açığı bulundu.

Bulgu, Apple'ın geçtiğimiz hafta tartışılan bazı yükleniciler tarafından kullanılan yerel bir ayrıcalık yükselmesi güvenlik açığı eklendikten sonra geldi. Bilgisayarlar üzerine programlar.

Luca Todesco, 18, GitHub'da geliştirdiği istismarın ayrıntılarını yayınladı. Kötüye kullanım, OS X'in çekirdeğinde bir bellek bozulmasına neden olmak için iki hata kullanır, e-posta yoluyla yazdı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bellek bozulması durumu daha sonra çekirdeği aşmak için kullanılabilir exploit kodunun çalışmasını engellemek için tasarlanmış bir savunma tekniği olan adres alanı düzeni rasgelelemesi (kASLR). Saldırgan daha sonra bir kök kabuk kazanır.

Kötüye kullanım kodu OS X 10.9.5 ile 10.10.5 arasında çalışır. Bir zamanlar Apple OS lakaplı El Capitan'ın beta sürümü olan OS X 10.11'de düzeltildi.

Boş zamanlarında güvenlik araştırması yaptığını söyleyen Todesco, sorunlardan bir kaç saat önce Apple’ı sorunlardan haberdar etti. yayınlandı. ”

“ Bu, başkalarının yanlış bildirdiği gibi Apple'ın yama politikaları / zaman çerçeveleriyle ilgili sorunlarımdan dolayı değil ”diye yazdı.

Ayrıca NULLGuard adlı bir yama geliştirdi. GitHub malzemesi. Bir Mac geliştirici sertifikası olmadığı için, ekin kolay yüklenebilen bir sürümünü dağıtamayacağını yazdı.

Apple yetkililerine yorum için hemen ulaşılamadı.

Top