To exploit που διαλύει την ασφάλεια του OS X χωράει σε ένα tweet

Κυκλοφορεί τώρα: Νέο exploit για συστήματα Mac OS X και iOS. Χρησιμοποιείτε υπολογιστή της Apple και εγκαταστήσατε την πιο πρόσφατη ενημερωμένη έκδοση του OS X 10.11.4;  Αν ναι, θα πρέπει να γνωρίζετε ότι η Apple με το συγκεκριμένο patch απέτυχε να προστατέψει τους χρήστες του λειτουργικού της συστήματος. os x exploit

Η είδηση μάλλον ​​θα απογοητεύσει πολλούς χρήστες της Apple, καθώς οι τελευταίες ενημερώσεις του OS X El Capitan 10.11.4 και του iOS 9.3 εξακολουθούν να περιέχουν μια ευπάθεια που επιτρέπει κλιμάκωση προνομίων και θα μπορούσε να επηρεάσει τους 130 εκατομμύρια πελάτες της Apple.

Την περασμένη εβδομάδα, αποκαλύφθηκε με μια που επέτρεπε κλιμάκωση προνομίων στο δημοφιλή μηχανισμό ασφαλείας της Apple System Integrity Protection (SIP), που επηρεάζει όλες τις εκδόσεις του λειτουργικού συστήματος OS X.

Αμέσως μετά η Apple προσπάθησε να διορθώσει την κρίσιμη ευπάθεια με τα τελευταία που κυκλοφόρησε για Mac και iThings. Όπως φαίνεται όμως το σύστημα ασφαλείας SIP μπορεί ακόμα να παρακαμφθεί ακόμα και μετά την κρίσιμη ενημέρωση ασφαλείας, αφήνοντας τους χρήστες της Apple ευάλωτους σε κακόβουλους χρήστες που θα μπορούσαν να αποκτήσουν εξ αποστάσεως στις συσκευές τους.

Το ενδιαφέρον μάλιστα είναι ότι ο Stefan Esser, ένας ερευνητής ασφάλειας από τη , κυκλοφόρησε ένα νέο exploit που παρακάμπτει την τελευταία έκδοση της patched εφαρμογής SIP και χωράει σε ένα tweet.

Παρακάτω είναι το exploit που μπορεί να χρησιμοποιηθεί για να τροποποιήσει κρίσιμα αρχεία ρυθμίσεων του OS X, που ούτε καν ο χρήστης root επιτρέπεται να αγγίξει.


Ας το ξεδιπλώσουμε


iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).