Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Хакер раскрыл подробности уязвимости в OS X Yosemite и iOS 8 с джейлбрейком

Хакер и эксперт в области компьютерной безопасности Стефан Эссер, известный в сети под ником i0n1c, раскрыл подробности уязвимости в операционной системе OS X, эксплуатация которой позволяет повысить локальные привилегии. Брешь затрагивает операционные системы OS X Yosemite 10.10.x, а также iPhone и iPad на базе iOS 8.x с джейлбрейком.

uyaz-2

Брешь связана с переменной окружения DYLD_PRINT_TO_FILE, которая позволяет записывать сообщения об ошибках в произвольные файлы. Этот функционал был внедрен Apple в динамический редактор ссылок (dyld) в операционные системы OS X Yosemite и OS X El Capitan.

По словам Эссера, после добавления данной переменной окружения не были использованы стандартные защитные механизмы. Таким образом, функционал может использоваться для создания произвольных файлов с битом полномочий SUID. Уязвимость позволяет открывать или создавать произвольные файлы в любом месте файловой системы с привилегиями суперпользователя.

Техническую информацию о бреши специалист опубликовал в свободном доступе с подробными пояснениями, как она может быть проэксплуатирована для повышения локальных привилегий, отмечает Securitylab. Эксперт решил не информировать Apple о своей находке перед обнародованием уязвимости, хотя, судя по всему, южнокорейский исследователь, известный как beist, сделал это за несколько месяцев до него.

uyaz-1

Тем не менее, Apple устранила уязвимость только в бета-версиях операционной системы OS X El Capitan 10.11, но не в текущей OS X Yosemite 10.10.4.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

3 комментариев