Хакер раскрыл подробности уязвимости в OS X Yosemite и iOS 8 с джейлбрейком

Хакер и эксперт в области компьютерной безопасности Стефан Эссер, известный в сети под ником i0n1c, раскрыл подробности уязвимости в операционной системе OS X, эксплуатация которой позволяет повысить локальные привилегии. Брешь затрагивает операционные системы OS X Yosemite 10.10.x, а также iPhone и iPad на базе iOS 8.x с джейлбрейком.

Брешь связана с переменной окружения DYLD_PRINT_TO_FILE, которая позволяет записывать сообщения об ошибках в произвольные файлы. Этот функционал был внедрен Apple в динамический редактор ссылок (dyld) в операционные системы OS X Yosemite и OS X El Capitan.

По словам Эссера, после добавления данной переменной окружения не были использованы стандартные защитные механизмы. Таким образом, функционал может использоваться для создания произвольных файлов с битом полномочий SUID. Уязвимость позволяет открывать или создавать произвольные файлы в любом месте файловой системы с привилегиями суперпользователя.

Техническую информацию о бреши специалист опубликовал в свободном доступе с подробными пояснениями, как она может быть проэксплуатирована для повышения локальных привилегий, отмечает Securitylab. Эксперт решил не информировать Apple о своей находке перед обнародованием уязвимости, хотя, судя по всему, южнокорейский исследователь, известный как beist, сделал это за несколько месяцев до него.

Тем не менее, Apple устранила уязвимость только в бета-версиях операционной системы OS X El Capitan 10.11, но не в текущей OS X Yosemite 10.10.4.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


3 комментария

  • Ключевое слово здесь jailbreak. Взламывать ОС, а потом находить уязвимости? Гениально:|
    • А, как же OS X)?! На неё то Джейла нет...
      • старое поколе 3 года назад в ответ Ed1980
        0
        Откуда вы такие умники лезете? В статье написано «OS X Yosemite и iOS 8 с джейлбрейком» там между OS X и iOS 8 с джейлбрейком буква «И» Хотя мне кажется все равно не поймете)))