Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Подросток обнаружил две уязвимости нулевого дня в свежем обновлении OS X Yosemite 10.10.5

Подросток из Италии обнаружил две уязвимости нулевого дня в операционной системе OS X 10.10.5, которые могут быть использованы для получения удаленного доступа к компьютеру, сообщает Securitylab. Информацию об эксплоите он опубликовал на сайте GitHub.

null-1

18-летний Люка Тодеско рассказал о бреши в безопасности в компьютерах Mac. По словам подростка, его эксплоит использует две уязвимости для нарушения целостности информации в памяти ядра OS X, что в дальнейшем позволит применить технологию ASLR. Код эксплоита работает в версиях OS X 10.9.5 – 10.10.5. В бета-версии OS X 10.11 El Captain уязвимость устранена.

Тодеско отметил, что Apple была проинформирована о проблеме за несколько часов до публикации эксплоита. Кроме того, подросток разработал патч под названием NULLGuard, информацию о котором также предоставил на сайте GitHub. Однако, не имея сертификата разработчика Mac, распространять патч Тодеско не может. Представители Apple ситуацию пока не прокомментировали.

Релиз OS X Yosemite 10.10.5 состоялся одновременно с iOS 8.4.1 13 августа. Согласно описанию обновления он не приносит новых функций, но «улучшает стабильность, совместимость и безопасность Mac».

null-2

Помимо этого OS X Yosemite 10.10.5 закрыл уязвимость, обнаруженную специалистом по компьютерной безопасности Стефаном Эссером. Он выяснил, что новая переменная окружения DYLD_PRINT_TO_FILE в динамическом редакторе ссылок dyld позволяет открывать и изменять любые системные файлы без ввода пароля администратора, и этой брешью пользуются злоумышленники.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

5 комментариев

  • Он бы мог продать свои находки за десятки тыс $ для своего дальнейшего образования. А так щедрость его не знает границ )
    • Ну, полагаю, раз уязвимость устранена в ElCaptain, он её и слил за ненадобностью.
      • С одной стороны правда, но ведь с другой стороны - много кто из пользователей не обновляет свои маки) в любом случае респект парню)
        • процент староверов значительно ниже тех, кто в итоге обновляется. так что много не выжмешь. ну и наивно думать, что если паря нашел такую уязвимость, то сделал он это случайно ;))) видимо денег на корм и учебу ему и так хватает :D
        • Это на 7 винде много народу осталось и останется, а вот с маками все иначе...