ניצול גדול שנמצא בגרעין מקוס
תוכן עניינים:
חוקר אבטחה בניו יורק היה אחראי על הצגתו של בעיית אבטחה, הקיימת בגרעין מערכת ההפעלה macOS, ומאפשרת שליטה מלאה במערכת.
ל- macOS יש פגיעות בת 15 שנים
באג הסלמה של הרשאות מקומיות זה שוכן ב- IOHIDFamily, סיומת גרעין macOS שתוכננה עבור התקני ממשק אנושיים (HID), כגון מסך מגע או כפתורים, המאפשר לתוקף להתקין מעטפת שורש או לבצע קוד שרירותי במערכת.
אפל מגיבה להאשמות בגין ביצועים מופחתים של האייפון שלה
הניצול משפיע על כל גרסאות ה- macOS ומאפשר שגיאות קריאה / כתיבה שרירותיות בגרעין. בנוסף לכל זה, זה מבטל גם את תכונות האבטחה של שלמות המערכת (SIP) ואת Apple Mobile File Integrity (AMFI) שמציעות הגנה מפני תוכנות זדוניות.
מכיוון שהפגיעות משפיעה רק על macOS ואינה ניתנת לניצול מרחוק, החליט החוקר להעלות את ממצאיו באופן מקוון במקום לדווח על כך לאפל. תוכנית תגמולי השגיאה של אפל אינה מכסה שגיאות macOS.
גופן Thehackernews"IOHIDFamily ידוע בעבר לשמצה בגלל תנאי הגזע הרבים שהכילו, מה שהוביל בסופו של דבר לחלק גדול ממנו הוחלף לשימוש בשערי פיקוד, כמו גם שחלקים גדולים חסומים בזכויות."
"במקור הסתכלתי על המקור בתקווה למצוא פרי קל להגיע אליו שיאפשר לי להתפשר על גרעין iOS, אבל מה שלא ידעתי אז זה שחלקים מסוימים ב- IOHIDFamily קיימים רק ב- macOS, במיוחד במערכת IOHIDS, אשר הוא מכיל את הפגיעות."
Msi trident, ציוד קומפקטי חדש שנמצא כעת במכירה עם geforce gtx 1060
הודיעה על MSI Trident החדש, מחשב בעל ביצועים גבוהים עם עיצוב קומפקטי מאוד שיתאים לכל מקום בבית.
ניצול בגרעין ps4 פותח דלתות לפריצת הכלא
נמצא פגיעות בגרעין מערכת ההפעלה PS4, זה פותח דלת ראשונה לפריצה במסוף.
ניצול בלתי הפיך שנמצא במתג נינטנדו
האקר קתרין טמקין וצוות ReSwitched חשפו ניצול ב- Nintendo Switch ששום עדכון קושחה לא יכול לכבות.