Ενας ερευνητής με το όνομα “Siguza” ανακάλυψε ενα κενό ασφαλείας που υπάρχει εδώ και 15 χρόνια στον πυρήνα του γνωστού λειτουργικού Osx, το όποιο μπορεί να δώσει την δυνατότητα πλήρους πρόσβασης στο σύστημα.
Ο “Siguza” έχει ανεβάσει και το λεγόμενο proof-of-concept zero-day στην σελίδα του στο Github.
Η ονομασία που έδωσε στο κενό είναι IOHIDeous, γιατί βρίσκεται στην επέκταση IOHIDFamily (Human Interface Devices, συσκευές ανθρώπινης διασύνδεσης) του πυρήνα του λειτουργικού, που μπορεί να εκμεταλλευτεί ένας μη προνομιούχος χρήστης. Σύμφωνα με τον ίδιο, αυτή η επέκταση του πυρήνα ήταν ο ένοχος πολλών bug ασφαλείας στο παρελθόν.
Για να γίνει χρήση του κενού αυτού, πρέπει κάποιος να έχει τοπική πρόσβαση στο μηχάνημα, από την στιγμή που έχει πρόσβαση, ακόμα και σαν απλός χρήστης μπορεί να αποκτήσει δικαιώματα υπερχρήστη.
Αν κάποιος όμως αποκτήσει πρόσβαση απομακρυσμένα έστω και σαν απλός χρήστης πάλι μπορεί κάποιος να τρέξει το exploit, σύμφωνα με τον "Siguza", ο τρόπος που δουλεύει το exploit είναι να κάνει Logoff τον χρήστη κάτι το όποιο μπορεί να κινήσει κάποιες υποψίες, αυτό όμως μπορεί να κρυφτεί εύκολα περιμένοντας τον χρήστη να κάνει μόνος του Logoff ή restart.
Ο "Siguza", δεν επικοινώνησε πρώτα με την Apple για αυτό το κενό, όπως είναι το σωστό σε αυτές τις περιπτώσεις, αυτό θα έχει σαν αποτέλεσμα να υπάρξει κάποια καθυστέρηση μέχρι να το αναλύσουν οι προγραμματιστές της εταιρίας και να εκδώσουν το ανάλογο patch.
Ο τρόπος που μπορεί κάποιος να κάνει χρήση αυτού του κενού υπάρχει στην σελίδα του, δημόσια με αποτέλεσμα όποιος θέλει να έχει πρόσβαση στον κώδικα και να το περάσει σε κάποιο δικό του κακόβουλο πρόγραμμα.
Πηγή : Tomshardware
Εμφάνιση 1-15 από 32
-
03-01-18, 21:14 MacOS Bug 15 χρονών στον πυρήνα, μπορεί να δώσει πλήρη πρόσβαση στο σύστημα #1
Τελευταία επεξεργασία από το μέλος ipo : 04-01-18 στις 00:11.
-
04-01-18, 00:17 Απάντηση: MacOS Bug 15 χρονών στον πυρήνα, μπορεί να δώσει πλήρη πρόσβαση στο σύστημα #2
Απαράδεκτος που δεν το έστειλε πρώτα στην Apple.
-
04-01-18, 01:56 Απάντηση: MacOS Bug 15 χρονών στον πυρήνα, μπορεί να δώσει πλήρη πρόσβαση στο σύστημα #3
Μπα, αν διαβάσεις το tweet του και τις απαντήσεις από κάτω, εξηγεί γιατί το έκανε με αυτόν τον τρόπο.
-
04-01-18, 03:32 Απάντηση: MacOS Bug 15 χρονών στον πυρήνα, μπορεί να δώσει πλήρη πρόσβαση στο σύστημα #4
Ναι, λέει ότι δε θα του έδιναν λεφτά από την Apple, οπότε δεν είχε λόγο να τους το δώσει. Λογική 15χρονου.
Πώς το λένε οι δικηγόροι αυτό που κάποιος προσφέρει στον παρανομούντα το μέσο για να παρανομήσει; Ηθική αυτουργία; Συνυπαιτιότητα; Πώς το λένε να δεις
-
04-01-18, 03:41 Απάντηση: MacOS Bug 15 χρονών στον πυρήνα, μπορεί να δώσει πλήρη πρόσβαση στο σύστημα #5
Καλά η apple δεν έχει bug bounty; Πιστεύουν οι ίδιοι τις μούφες τους οτι το λειτουργικό τους είναι φανταστικό και τέλειο και δεν έχει bugs;
Όπως και να έχει απαράδεκτο να δίνεις δημόσια ενα τόσο σοβαρό bug.
-
04-01-18, 06:45 Απάντηση: MacOS Bug 15 χρονών στον πυρήνα, μπορεί να δώσει πλήρη πρόσβαση στο σύστημα #6
Η apple δεν έχει bug bounty για το MacOS, μόνο για το iOS.
Να λέει ευχαριστώ που ο τύπος το δημοσίευσε και δεν το πούλησε.Οι Κ.κ του ΛΑ.Ο.Σ παρακαλούνται να σκουπίζουν τα σάλια τους όταν εισέρχεται στο κοινοβούλιο η μέλλουσα σύντροφός μου Εύα Καϊλή, γιατί λερώνονται τα έδρανα και το πάτωμα,με αποτέλεσμα να φωνάζει η καθαρίστρια. Ευχαριστούμε για την κατανόηση σας.
Μας γλωσσόφαγαν κάτι κογιότ και ακυρώθηκε το πάρτυ της Εύας
-
04-01-18, 08:06 Απάντηση: MacOS Bug 15 χρονών στον πυρήνα, μπορεί να δώσει πλήρη πρόσβαση στο σύστημα #7
- Εγγραφή
- 18-03-2007
- Περιοχή
- Περιστέρι Αττικής
- Ηλικία
- 51
- Μηνύματα
- 4.691
- Downloads
- 0
- Uploads
- 0
- Άρθρα
- 12
- Τύπος
- VDSL2
- Ταχύτητα
- 219999/21999
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΠΕΡΙΣΤΕΡΙ
- Router
- Speedport Plus
- SNR / Attn
- 13(dB) / 5.5(dB)
- Path Level
- Interleaved
Σιγά μη δώσουν λεφτά οι τσίπηδες της apple, τα φυλάνε για τις αποζημιώσεις των δικαστηρίων...
Jazz is the teacher, Funk is the preacher !
-
04-01-18, 08:51 Re: MacOS Bug 15 χρονών στον πυρήνα, μπορεί να δώσει πλήρη πρόσβαση στο σύστημα #8
Πρώτα τα root logins με ένα κλικ και τώρα αυτό. Μιλάμε για ελβετικό τυρί, ένα σύστημα που πληρώνεις ΠΑΡΑ μα ΠΑΡΑ πολλά λεφτά.
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
04-01-18, 10:48 Απάντηση: MacOS Bug 15 χρονών στον πυρήνα, μπορεί να δώσει πλήρη πρόσβαση στο σύστημα #9
Feel free to attack the post. Do not feel free to attack the poster.
"If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve
-
04-01-18, 12:46 Απάντηση: MacOS Bug 15 χρονών στον πυρήνα, μπορεί να δώσει πλήρη πρόσβαση στο σύστημα #10
its a feature!
See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
04-01-18, 15:47 Απάντηση: MacOS Bug 15 χρονών στον πυρήνα, μπορεί να δώσει πλήρη πρόσβαση στο σύστημα #11
Ο τύπος δούλευε περί τους 8 μηνες στο exploit. Αν δείτε στο github, θα καταλάβετε το μέγεθος του project.
Υπάρχουν τρεις επιλογές εφόσον έχεις αναπτύξει κάτι τέτοιο:
Το δίνεις στην Apple τσάμπα για την ψυχή της μάνας σου υπογραφοντας τα nda που θα σου επιβάλλουν
Το δίνεις στη μαύρη αγορά για λεφτά κάνοντας compromise όλο το κόσμο χωρίς να το μάθει κάνεις
Κάνεις ένα δημόσιο ποστ μπας και σε προσλάβει κανένας για δουλειά.
Επέλεξε την κουρτίνα 3 και δεν τον κατηγορώ.Οι Κ.κ του ΛΑ.Ο.Σ παρακαλούνται να σκουπίζουν τα σάλια τους όταν εισέρχεται στο κοινοβούλιο η μέλλουσα σύντροφός μου Εύα Καϊλή, γιατί λερώνονται τα έδρανα και το πάτωμα,με αποτέλεσμα να φωνάζει η καθαρίστρια. Ευχαριστούμε για την κατανόηση σας.
Μας γλωσσόφαγαν κάτι κογιότ και ακυρώθηκε το πάρτυ της Εύας
-
04-01-18, 16:21 Απάντηση: MacOS Bug 15 χρονών στον πυρήνα, μπορεί να δώσει πλήρη πρόσβαση στο σύστημα #12
Λάθος θα ήταν αν το είχε πουλήσει και το κρατούσε κρυφό. Λογικό να θέλει να βγάλει χρήματα. Οι σοβαρές εταιρείες έχουν bug bounty πρόγραμμα.
-
04-01-18, 16:27 Απάντηση: MacOS Bug 15 χρονών στον πυρήνα, μπορεί να δώσει πλήρη πρόσβαση στο σύστημα #13
Σιγά; Υποχρέωση είχε;
Βρήκε κάτι και το έκανε ευρέως γνωστό. Με λίγα λόγια έδωσε δωρεάν τον κόπο της δουλειάς του αν κατάλαβα καλά.
Όποιος ενδιαφέρεται τρέχει να βρει λύσεις (και καλά θα κάνουν οι προγραμματιστές της apple να τρέξουν μια που αυτοί είναι οι εργαζόμενοι).Υδραυλικός, φωτογράφος, εραστής και ποιητής...
http://www.flickr.com/photos/120411235@N06/
-
05-01-18, 12:02 Απάντηση: MacOS Bug 15 χρονών στον πυρήνα, μπορεί να δώσει πλήρη πρόσβαση στο σύστημα #14
Δεν τους έφτανε το θέμα με τις τρύπες των επεξεργαστών, τους ήλθε και αυτό για να μπει καλά το 2018. Το καλό βέβαια για την Apple είναι ότι τα προϊόντα τους απευθύνονται σε κοινό που δεν θα καταλάβει τίποτε.
-
05-01-18, 17:00 Απάντηση: MacOS Bug 15 χρονών στον πυρήνα, μπορεί να δώσει πλήρη πρόσβαση στο σύστημα #15Υδραυλικός, φωτογράφος, εραστής και ποιητής...
http://www.flickr.com/photos/120411235@N06/
Παρόμοια Θέματα
-
Προσβαση στο router Speedport entry 2i, απομακρυσμενα
Από Arvanitis Garage στο φόρουμ ADSLΜηνύματα: 45Τελευταίο Μήνυμα: 04-01-21, 00:23 -
Router πισω απο router πισω απο router. Προσβαση στο web interface
Από stelios4711 στο φόρουμ NetworkingΜηνύματα: 15Τελευταίο Μήνυμα: 11-01-18, 19:26 -
ΕΕΤΤ: Σε δημόσια διαβούλευση σχέδιο μέτρων για την πρόσβαση στο ανοικτό Διαδίκτυο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 03-10-17, 18:36 -
Μπορεί να γίνει ανάκτηση μηνύματων στο viber ?
Από yiannis010 στο φόρουμ Skype, Betamax, Sip ProvidersΜηνύματα: 7Τελευταίο Μήνυμα: 14-09-17, 13:08 -
Ελεύθερη πρόσβαση στο διαδίκτυο στον Δήμο Βύρωνα
Από prodromosfan στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 07-07-17, 21:13
Bookmarks