18-χρονος δημοσίευσε δύο zero-day του OS X της Apple

Ο 18-χρονος Luca Todesco αποκάλυψε δύο ευπάθειες zero-day στο OS X που θα μπορούσαν να αξιοποιηθούν από έναν εισβολές για να αποκτήσει απομακρυσμένη πρόσβαση στον υπολογιστή που τρέχει το λειτουργικό σύστημα της Apple, όπως αναφέρει το PC World.zero-day OS X

Το exploit του Todesco χρησιμοποιεί δύο σφάλματα στη χαλασμένη μνήμη (corrupt memory) που βρέθηκαν στον πυρήνα του OS X. Αυτή η κατάσταση μπορεί να χρησιμοποιηθεί για την παράκαμψη των built-in safeguards χορηγώντας στον εισβολέα πρόσβαση σε ένα root shell.

Το exploit του 18 χρονου λειτουργεί άψογα στις εκδόσεις του OS X 10.9.5 και 10.10.5. Ωστόσο, η Apple φαίνεται να έχει ήδη καθορίσει το θέμα στο El Capitan 10.11, το οποίο είναι επί του παρόντος σε μορφή beta.

Ο Todesco δημοσίευσε λεπτομέρειες με τις διαπιστώσεις του, μαζί με ένα patch για αυτούς που ενδιαφέρονται στο GitHub. Ο ερευνητής ανέφερε ότι κοινοποίησε τα θέματα ασφαλείας στην Apple λίγες ώρες πριν από τη δημοσίευσή τους.

Αν χρησιμοποιείτε κάποια από τις επηρεαζόμενες εκδόσεις του ΟS X, μπορείτε να εφαρμόσετε το patch που διέθεσε ο Todesco.

  Κυκλοφόρησε η ενημερωμένη έκδοση του iOS 7.0.2

Φυσικά θα πρέπει να γνωρίζετε ότι είναι ένα ανεπίσημο patch και θα πρέπει να το χρησιμοποιήσετε με δική σας ευθύνη.

[do_widget id=blog_subscription-3]

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


7  +  3  =