В OS X обнаружена уязвимость, позволяющая обойти защитный механизм SIP

0
271

Критичный недочет был обнаружен экспертом Педро Вилача в операционной системе OS X. Воспользовавшись данной уязвимость киберперступними могут повысить локальные привилегии до наивысшего уровня, а также обойти фунционал по защите SIP, который часто хвастает Apple, как универсальным.

 

В OS X обнаружена уязвимость, позволяющая обойти защитный механизм SIP

Вилача, как известно, обнаружил данную проблему еще в начале прошлого года, однако, решил доложить о ней разработчикам Apple лишь в январе текущего года. Уязвимость, обнаруженная им, полностью актуальная для любой из версий OS X. Пока что проблему удалось устранить только лишь в самой новой прошивке El Capitan, которая была опубликована 21 марта 2016 года.

Исследователь описывает обнаруженный им баг, как «затрагивающий ядро OS X». Использовать данную уязвимость возможно для выявления произвольного кода или «бинарника». Рабочий эксплоит у Вилача имеется, однако, поделится им Вилача пока не намерен. Исследователь отмечает, что доступ к компьютеру пользователя может быть получен с помощью фишинговой атаки или «вскрытия» браузера.

Николай Офицеров

Интернет — ВладТайм — самые независимые новости


РЕКЛАМА