Hardware

Importante exploit trovato nel kernel macos

2025
Importante exploit trovato nel kernel macos

Sommario:

Anonim

Un ricercatore di sicurezza di New York è stato incaricato di mettere in luce un problema di sicurezza, che è presente nel kernel del sistema operativo macOS e che consente di assumere il controllo completo del sistema.

macOS ha una vulnerabilità di 15 anni

Questo problema di sicurezza nel kernel del sistema operativo macOS ha un'età stimata di 15 anni, è un bug molto grave che consente di ottenere un'escalation dei privilegi con cui l'attaccante può ottenere pieno accesso al sistema ed eseguire codice dannoso. Apparentemente questa vulnerabilità è presente dal 2002, quindi ci sono milioni di computer vulnerabili in tutto il mondo.

Questo bug di escalation di privilegi locali risiede in IOHIDFamily, un'estensione del kernel macOS progettata per dispositivi di interfaccia umana (HID), come un touchscreen o pulsanti, che consente a un utente malintenzionato di installare una shell root o eseguire codice arbitrario nel sistema.

Apple risponde alle accuse per prestazioni ridotte del suo iPhone

L'exploit riguarda tutte le versioni di macOS e consente errori arbitrari di lettura / scrittura nel kernel. Oltre a ciò, disabilita anche le funzionalità di sicurezza System Integrity Protection (SIP) e Apple Mobile File Integrity (AMFI) che offrono protezione contro i malware.

Poiché la vulnerabilità riguarda solo macOS e non è sfruttabile da remoto, il ricercatore ha deciso di caricare i suoi risultati online invece di segnalarli ad Apple. Il programma di ricompense di errori di Apple non copre gli errori macOS.

"IOHIDFamily è stata nota in passato per le molte condizioni di gara che conteneva, che alla fine hanno portato a riscrivere gran parte di essa per utilizzare le porte di comando, così come le grandi parti sono state bloccate dai diritti".

"Inizialmente stavo guardando la sua fonte nella speranza di trovare un frutto facile da raggiungere che mi permettesse di compromettere un kernel iOS, ma quello che non sapevo allora è che alcune parti di IOHIDFamily esistono solo in macOS, in particolare nel sistema IOHIDS, che contiene la vulnerabilità ".

Thehackernews font

Soluzione al file pordede non trovato problemi e altri errori

Soluzione al file pordede non trovato problemi e altri errori

Il file Pordede non trovato è un problema che sta venendo fuori per molti utenti che utilizzano Pordede. Ti diciamo come risolvere questi problemi di Pordede.

L'exploit nel kernel ps4 apre le porte al jailbreak

L'exploit nel kernel ps4 apre le porte al jailbreak

Trovato un punto debole nel kernel del sistema operativo PS4, apre una prima porta all'hacking nella console.

Exploit irreparabile trovato su Nintendo Switch

Exploit irreparabile trovato su Nintendo Switch

L'hacker Katherine Temkin e il team ReSwitched hanno rivelato un exploit su Nintendo Switch che nessun aggiornamento del firmware può chiudere.

Hardware

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2025
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2025
Back to top button