Rekommenderas, 2019

Redaktionen

Italienska tonåringar finner två nolldagars sårbarheter i Apples OS X

En italiensk tonåring har hittat två nolldagars sårbarheter i Apples operativsystem OS X som kan användas för att få fjärråtkomst till en dator.

Resultatet kommer efter att Apple patchat förra veckan en lokal eskaleringsrisk som användes av vissa misshandlare för att ladda tvivelaktiga program på datorer.

Luca Todesco, 18, publicerade detaljer om det utnyttjande han utvecklade på GitHub. Utnyttjandet använder två fel som orsakar minneskorruption i OS X: s kärna, skrev han via e-post.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Minneskorruptionsvillkor kan sedan användas för att kringgå kärnan Randomisering av adressrumslayout (kASLR), en defensiv teknik avsedd att motverka exploateringskoden från att köra. Anfallaren får då ett rotskal.

Utnyttjarkoden fungerar i OS X-versioner 10.9.5 till 10.10.5. Det är fixat i OS X 10.11, betaversionen av nästa Apple OS smeknamnet El Capitan.

Todesco, som sa att han gör säkerhetsforskning på fritiden, sa att han meddelade Apple om problemen "några timmar innan exploateringen publicerades. "

" Detta beror inte på att jag har problem med Apples patchpolicy / tidsramar, som andra har felaktigt rapporterat, "skrev han.

Han utvecklade också en patch som heter NULLGuard, som han ingår i GitHub material. Eftersom han inte har ett Mac-utvecklarcertifikat skrev han att han inte kan distribuera en lätt installerad version av patchen.

Apple-tjänstemän kunde inte nås omedelbart för kommentarer.

Top