Подросток обнаружил две уязвимости нулевого дня в OS X после выхода обновлений

Есть вопрос?
Спросите наших специалистов!
Задать вопрос
17 августа 2015

Итальянский подросток обнаружил две уязвимости нулевого дня в разработанной Apple операционной системе OS X, которые могут быть использованы для получения удаленного доступа к компьютеру. Напомним, что на прошлой неделе исследователями  была найдена уязвимость, позволяющая повысить привилегии, которую злоумышленники могут использовать для загрузки сомнительных программ на устройство.

18-летний Люка Тодеско (Luca Todesco)  опубликовал информацию об эксплоите на GitHub. Как сообщил подросток изданию NetworkWorld, эксплоит эксплуатирует две уязвимости для нарушения целостности информации в памяти ядра OS X, что в дальнейшем позволит применить технологию ASLR. Код эксплоита работает в версиях OS X 10.9.5 – 10.10.5. В бета-версии 10.11 под названием El Captain уязвимость устранена.

По словам Тодеско, компания Apple была проинформирована о проблеме за несколько часов до публикации эксплоита. Кроме того, подросток разработал патч под названием NULLGuard, информацию о котором также предоставил на сайте GitHub. Однако, не имея сертификата разработчика Mac, распространять патч Тодеско не может. Представители Apple ситуацию пока не прокомментировали.

Источник: Securitylab.ru

Заказать услугу
Нужна наша помощь в настройке? Сэкономьте свое время и обратитесь в нашу платную техническую поддержку! 
Оплату мы берем за результат! (по завершении настройки и регистрации)
Источник: 
Вернуться к списку