Σελ. 1 από 3 123 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 32
  1. #1
    Το avatar του μέλους sdikr
    sdikr Guest
    Apple
    Ενας ερευνητής με το όνομα “Siguza” ανακάλυψε ενα κενό ασφαλείας που υπάρχει εδώ και 15 χρόνια στον πυρήνα του γνωστού λειτουργικού Osx, το όποιο μπορεί να δώσει την δυνατότητα πλήρους πρόσβασης στο σύστημα.
    Ο “Siguza” έχει ανεβάσει και το λεγόμενο proof-of-concept zero-day στην σελίδα του στο Github.

    Η ονομασία που έδωσε στο κενό είναι IOHIDeous, γιατί βρίσκεται στην επέκταση IOHIDFamily (Human Interface Devices, συσκευές ανθρώπινης διασύνδεσης) του πυρήνα του λειτουργικού, που μπορεί να εκμεταλλευτεί ένας μη προνομιούχος χρήστης. Σύμφωνα με τον ίδιο, αυτή η επέκταση του πυρήνα ήταν ο ένοχος πολλών bug ασφαλείας στο παρελθόν.


    Για να γίνει χρήση του κενού αυτού, πρέπει κάποιος να έχει τοπική πρόσβαση στο μηχάνημα, από την στιγμή που έχει πρόσβαση, ακόμα και σαν απλός χρήστης μπορεί να αποκτήσει δικαιώματα υπερχρήστη.
    Αν κάποιος όμως αποκτήσει πρόσβαση απομακρυσμένα έστω και σαν απλός χρήστης πάλι μπορεί κάποιος να τρέξει το exploit, σύμφωνα με τον "Siguza", ο τρόπος που δουλεύει το exploit είναι να κάνει Logoff τον χρήστη κάτι το όποιο μπορεί να κινήσει κάποιες υποψίες, αυτό όμως μπορεί να κρυφτεί εύκολα περιμένοντας τον χρήστη να κάνει μόνος του Logoff ή restart.

    Ο "Siguza", δεν επικοινώνησε πρώτα με την Apple για αυτό το κενό, όπως είναι το σωστό σε αυτές τις περιπτώσεις, αυτό θα έχει σαν αποτέλεσμα να υπάρξει κάποια καθυστέρηση μέχρι να το αναλύσουν οι προγραμματιστές της εταιρίας και να εκδώσουν το ανάλογο patch.

    Ο τρόπος που μπορεί κάποιος να κάνει χρήση αυτού του κενού υπάρχει στην σελίδα του, δημόσια με αποτέλεσμα όποιος θέλει να έχει πρόσβαση στον κώδικα και να το περάσει σε κάποιο δικό του κακόβουλο πρόγραμμα.


    Πηγή : Tomshardware
    Τελευταία επεξεργασία από το μέλος ipo : 04-01-18 στις 00:11.

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Απαράδεκτος που δεν το έστειλε πρώτα στην Apple.

  3. #3
    Εγγραφή
    16-11-2005
    Μηνύματα
    58
    Downloads
    1
    Uploads
    0
    Μπα, αν διαβάσεις το tweet του και τις απαντήσεις από κάτω, εξηγεί γιατί το έκανε με αυτόν τον τρόπο.

  4. #4
    Εγγραφή
    09-09-2005
    Μηνύματα
    450
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    DSLAM
    HOL - ΚΑΛΑΜΑΚΙ
    Router
    Fritzbox 7530
    SNR / Attn
    27(dB) / 15(dB)
    Path Level
    Interleaved
    Ναι, λέει ότι δε θα του έδιναν λεφτά από την Apple, οπότε δεν είχε λόγο να τους το δώσει. Λογική 15χρονου.

    Πώς το λένε οι δικηγόροι αυτό που κάποιος προσφέρει στον παρανομούντα το μέσο για να παρανομήσει; Ηθική αυτουργία; Συνυπαιτιότητα; Πώς το λένε να δεις

  5. #5
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Καλά η apple δεν έχει bug bounty; Πιστεύουν οι ίδιοι τις μούφες τους οτι το λειτουργικό τους είναι φανταστικό και τέλειο και δεν έχει bugs;

    Όπως και να έχει απαράδεκτο να δίνεις δημόσια ενα τόσο σοβαρό bug.

  6. #6
    Εγγραφή
    24-07-2006
    Περιοχή
    Pennsylvania
    Ηλικία
    35
    Μηνύματα
    2.398
    Downloads
    7
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    25600/5120
    ISP
    Comcast
    Router
    Technicolor
    Η apple δεν έχει bug bounty για το MacOS, μόνο για το iOS.

    Να λέει ευχαριστώ που ο τύπος το δημοσίευσε και δεν το πούλησε.
    Οι Κ.κ του ΛΑ.Ο.Σ παρακαλούνται να σκουπίζουν τα σάλια τους όταν εισέρχεται στο κοινοβούλιο η μέλλουσα σύντροφός μου Εύα Καϊλή, γιατί λερώνονται τα έδρανα και το πάτωμα,με αποτέλεσμα να φωνάζει η καθαρίστρια. Ευχαριστούμε για την κατανόηση σας.

    Μας γλωσσόφαγαν κάτι κογιότ και ακυρώθηκε το πάρτυ της Εύας

  7. #7
    Εγγραφή
    18-03-2007
    Περιοχή
    Περιστέρι Αττικής
    Ηλικία
    51
    Μηνύματα
    4.691
    Downloads
    0
    Uploads
    0
    Άρθρα
    12
    Τύπος
    VDSL2
    Ταχύτητα
    219999/21999
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΠΕΡΙΣΤΕΡΙ
    Router
    Speedport Plus
    SNR / Attn
    13(dB) / 5.5(dB)
    Path Level
    Interleaved
    Σιγά μη δώσουν λεφτά οι τσίπηδες της apple, τα φυλάνε για τις αποζημιώσεις των δικαστηρίων...
    Jazz is the teacher, Funk is the preacher !

  8. #8
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Πρώτα τα root logins με ένα κλικ και τώρα αυτό. Μιλάμε για ελβετικό τυρί, ένα σύστημα που πληρώνεις ΠΑΡΑ μα ΠΑΡΑ πολλά λεφτά.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  9. #9
    Εγγραφή
    12-08-2002
    Περιοχή
    Στο cockpit μίας Ferrari
    Ηλικία
    53
    Μηνύματα
    4.238
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    Router
    Technicolor TG789vac v2
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Απαράδεκτος που δεν το έστειλε πρώτα στην Apple.
    Απαράδεκτοι οι τσίπηδες της Apple που δεν προσφέρουν αμοιβή για την ανακάλυψη bugs στο MacOS παρά μόνο για το iOS.
    Τώρα λοιπόν ας το σκεφτούν λίγο να αλλάξουν τη πολιτική τους.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από Jazzer Εμφάνιση μηνυμάτων
    Σιγά μη δώσουν λεφτά οι τσίπηδες της apple, τα φυλάνε για τις αποζημιώσεις των δικαστηρίων...
    Με το #batterygate θα τα χρειαστούν!


    Feel free to attack the post. Do not feel free to attack the poster.
    "If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve

  10. #10
    Εγγραφή
    14-11-2003
    Περιοχή
    At Milliways, the Restaurant at the End of the Universe
    Ηλικία
    44
    Μηνύματα
    3.048
    Downloads
    96
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    ΟΤΕ Conn-x
    Router
    OpenWRT (WNDR3700v2)
    its a feature!
    See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
    There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)


  11. #11
    Εγγραφή
    24-07-2006
    Περιοχή
    Pennsylvania
    Ηλικία
    35
    Μηνύματα
    2.398
    Downloads
    7
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    25600/5120
    ISP
    Comcast
    Router
    Technicolor
    Ο τύπος δούλευε περί τους 8 μηνες στο exploit. Αν δείτε στο github, θα καταλάβετε το μέγεθος του project.

    Υπάρχουν τρεις επιλογές εφόσον έχεις αναπτύξει κάτι τέτοιο:

    Το δίνεις στην Apple τσάμπα για την ψυχή της μάνας σου υπογραφοντας τα nda που θα σου επιβάλλουν

    Το δίνεις στη μαύρη αγορά για λεφτά κάνοντας compromise όλο το κόσμο χωρίς να το μάθει κάνεις

    Κάνεις ένα δημόσιο ποστ μπας και σε προσλάβει κανένας για δουλειά.

    Επέλεξε την κουρτίνα 3 και δεν τον κατηγορώ.
    Οι Κ.κ του ΛΑ.Ο.Σ παρακαλούνται να σκουπίζουν τα σάλια τους όταν εισέρχεται στο κοινοβούλιο η μέλλουσα σύντροφός μου Εύα Καϊλή, γιατί λερώνονται τα έδρανα και το πάτωμα,με αποτέλεσμα να φωνάζει η καθαρίστρια. Ευχαριστούμε για την κατανόηση σας.

    Μας γλωσσόφαγαν κάτι κογιότ και ακυρώθηκε το πάρτυ της Εύας

  12. #12
    Εγγραφή
    03-12-2016
    Μηνύματα
    66
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Λάθος θα ήταν αν το είχε πουλήσει και το κρατούσε κρυφό. Λογικό να θέλει να βγάλει χρήματα. Οι σοβαρές εταιρείες έχουν bug bounty πρόγραμμα.

  13. #13
    Εγγραφή
    02-04-2005
    Περιοχή
    Κλωζάνη
    Ηλικία
    41
    Μηνύματα
    3.552
    Downloads
    8
    Uploads
    0
    ISP
    Μπάμπης νετ
    DSLAM
    ΟΤΕ - ΠΕΥΚΟΧΩΡΙ
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Απαράδεκτος που δεν το έστειλε πρώτα στην Apple.
    Παράθεση Αρχικό μήνυμα από gatos_fc Εμφάνιση μηνυμάτων
    Ναι, λέει ότι δε θα του έδιναν λεφτά από την Apple, οπότε δεν είχε λόγο να τους το δώσει. Λογική 15χρονου.

    Πώς το λένε οι δικηγόροι αυτό που κάποιος προσφέρει στον παρανομούντα το μέσο για να παρανομήσει; Ηθική αυτουργία; Συνυπαιτιότητα; Πώς το λένε να δεις
    Σιγά; Υποχρέωση είχε;
    Βρήκε κάτι και το έκανε ευρέως γνωστό. Με λίγα λόγια έδωσε δωρεάν τον κόπο της δουλειάς του αν κατάλαβα καλά.
    Όποιος ενδιαφέρεται τρέχει να βρει λύσεις (και καλά θα κάνουν οι προγραμματιστές της apple να τρέξουν μια που αυτοί είναι οι εργαζόμενοι).
    Υδραυλικός, φωτογράφος, εραστής και ποιητής...
    http://www.flickr.com/photos/120411235@N06/

  14. #14
    Εγγραφή
    29-06-2005
    Μηνύματα
    7.515
    Downloads
    56
    Uploads
    0
    Ταχύτητα
    204800/20480
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΓ. ΠΑΡΑΣΚΕΥΗ
    Router
    Speedport Plus
    SNR / Attn
    11.7(dB) / 34.0(dB)
    Path Level
    Fastpath
    Δεν τους έφτανε το θέμα με τις τρύπες των επεξεργαστών, τους ήλθε και αυτό για να μπει καλά το 2018. Το καλό βέβαια για την Apple είναι ότι τα προϊόντα τους απευθύνονται σε κοινό που δεν θα καταλάβει τίποτε.

  15. #15
    Εγγραφή
    02-04-2005
    Περιοχή
    Κλωζάνη
    Ηλικία
    41
    Μηνύματα
    3.552
    Downloads
    8
    Uploads
    0
    ISP
    Μπάμπης νετ
    DSLAM
    ΟΤΕ - ΠΕΥΚΟΧΩΡΙ
    Παράθεση Αρχικό μήνυμα από manicx Εμφάνιση μηνυμάτων
    Το καλό βέβαια για την Apple είναι ότι τα προϊόντα τους απευθύνονται σε κοινό που δεν θα καταλάβει τίποτε.
    Αυτό είναι θρασύ να λέγεται γενικευμένα για μια ομάδα ανθρώπων. Και δείχνει και μια υπεροψία γι'αυτόν που το λέει.
    Εγώ μια χαρά καταλαβαίνω τι συμβαίνει, τι αγοράζω και για ποιους λόγους το αγοράζω.
    Επιπλέον δε νομίζω ότι είμαι η εξαίρεση.
    Υδραυλικός, φωτογράφος, εραστής και ποιητής...
    http://www.flickr.com/photos/120411235@N06/

Σελ. 1 από 3 123 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 45
    Τελευταίο Μήνυμα: 04-01-21, 00:23
  2. Μηνύματα: 15
    Τελευταίο Μήνυμα: 11-01-18, 19:26
  3. Μηνύματα: 15
    Τελευταίο Μήνυμα: 03-10-17, 18:36
  4. Μπορεί να γίνει ανάκτηση μηνύματων στο viber ?
    Από yiannis010 στο φόρουμ Skype, Betamax, Sip Providers
    Μηνύματα: 7
    Τελευταίο Μήνυμα: 14-09-17, 13:08
  5. Μηνύματα: 5
    Τελευταίο Μήνυμα: 07-07-17, 21:13

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας