Article

Итальянский подросток нашел уязвимость в Apple OS X

Итальянский подросток Лука Тодеско нашел две уязвимости в Apple OS X, которые могут быть использованы для получения удаленного доступа к компьютеру.

На прошлой недели уже вышел фикс, который должен был исправить уязвимости в системе, благодаря которым можно было загрузить сомнительные данные на компьютер.

18 летний подросток разместил детали о уязвимости, которую он нашел. Уязвимость использует две ошибки в системе, что бы вызвать повреждение памяти в ядре OS X. Это дает возможность обойти адрес рандомизации пространства макета (kASLR), защитного алгоритма, который предназначен для защиты системы от редактирования данных извне. После этого злоумышленник получает доступ к корню системы.

Вредоносный код работает с системами OS X от 10.9.5 до 10.10.5. Он исправлен в версии 10.11, следующей версии ОС с «псевдонимом» El Capitan.

Тодеско сказал, что он занимался исследованием системы безопасности Apple в свободное время и уведомил их о найденной ошибке за несколько часов до публикации.

Также он сказал, что проблема возникла не из-за него, а из-за изначальной ошибки разработчиков.

Также он написал патч NULLGuard, который он разместил на GitHub, который исправит уязвимость кода, но так как он не имеет статуса Apple-разработчика, он не может легко распространить свой патч.

Apple пока никак не отреагировала на эту новость.

150 views

Leave a reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *