Login Form
IPv6 Ready
Εμφάνιση 1-10 από 10
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    71.800
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    130/30
    ISP
    Wind
    Router
    ZTE
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Apple
    Το Google Project Zero, έδωσε λεπτομέρειες για μια εξαιρετικά σοβαρή ευπάθεια του macOS kernel, που επιτρέπει την τροποποίηση ενός user-mounted file image, χωρίς να το αντιληφθεί το υποσύστημα διαχείρισης, κάνοντας στην θεωρία μη ανιχνεύσιμη κάποια επίθεση στο σύστημα αρχείων του χρήστη και στο λειτουργικό.

    Η Apple ενημερώθηκε τον Νοέμβριο του 2018. Το Project Zero δίνει 90 ημέρες περιθώριο πριν δημοσιοποιήσει τα ευρήματα του με την Apple να εργάζεται σε patch του kernel, αλλά με άγνωστο τον χρόνο διάθεσης του.

    Δεν είναι ξεκάθαρο το πόσο εύκολο είναι να γίνει εκμετάλλευση της ευπάθειας, αλλά συστήνεται προσοχή στους χρήστες macOS.

    XNU has various interfaces that permit creating copy-on-write copies of data between processes, including out-of-line message descriptors in mach messages. It is important that the copied memory is protected against later modifications by the source process; otherwise, the source process might be able to exploit double-reads in the destination process.

    This copy-on-write behavior works not only with anonymous memory, but also with file mappings. This means that, after the destination process has started reading from the transferred memory area, memory pressure can cause the pages holding the transferred memory to be evicted from the page cache. Later, when the evicted pages are needed again, they can be reloaded from the backing filesystem.

    This means that if an attacker can mutate an on-disk file without informing the virtual management subsystem, this is a security bug.

    MacOS permits normal users to mount filesystem images. When a mounted filesystem image is mutated directly (e.g. by calling pwrite() on the filesystem image), this information is not propagated into the mounted filesystem.
    Πηγές : Engadget, Chromium org

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    43
    Μηνύματα
    7.516
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Για να δούμε ποιός θα ξεσπάσει πρώτος

  3. #3
    Εγγραφή
    02-04-2010
    Μηνύματα
    3.788
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Πόσα παραπάνω δισεκατομμύρια χρειάζεσαι για να καταφέρεις να κλείσεις ένα κενο σε λιγότερο από 3 μήνες. Εκτός και αν δεν δίνεις δεκάρα για την ασφάλεια.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  4. #4
    Εγγραφή
    27-02-2009
    Περιοχή
    στην κουζίνα, δίπλα στο τραπέζι.
    Ηλικία
    69
    Μηνύματα
    2.282
    Downloads
    0
    Uploads
    0
    Άρθρα
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    V22.bis
    ISP
    ΟΤΕ Conn-x
    Router
    Crypto F1200
    Path Level
    Interleaved
    η αππλε θα βάλει συνδρομή για τα έκτακτα περιστατικά όπως σημερινό. Δεν βγαίνει αλλιώς.
    Sic Semper Tyrannis
    Των γαρ ηλιθίων απείρων γένεθλα.

  5. #5
    Εγγραφή
    11-08-2002
    Περιοχή
    Στο cockpit μίας Ferrari
    Ηλικία
    48
    Μηνύματα
    3.909
    Downloads
    8
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    17528/1024
    ISP
    Vodafone
    DSLAM
    HOL - ΑΚΡΟΠΟΛΗ
    SNR / Attn
    9(dB) / 18(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    η αππλε θα βάλει συνδρομή για τα έκτακτα περιστατικά όπως σημερινό. Δεν βγαίνει αλλιώς.
    Η apple απλά δεν νοιάζεται. Money>MacOS


    Feel free to attack the post. Do not feel free to attack the poster.
    "If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve

  6. #6
    Εγγραφή
    02-04-2005
    Περιοχή
    Κλωζάνη
    Ηλικία
    36
    Μηνύματα
    3.401
    Downloads
    8
    Uploads
    0
    ISP
    Μπάμπης νετ
    DSLAM
    ΟΤΕ - ΠΕΥΚΟΧΩΡΙ
    Το macOS δεν έχει ιούς. Αυτά είναι για μπανάλ λειτουργικά συστήματά όπως τα windows
    Υδραυλικός, φωτογράφος, εραστής και ποιητής...
    http://www.flickr.com/photos/120411235@N06/

  7. #7
    Εγγραφή
    31-05-2014
    Περιοχή
    Αγία Βαρβάρα - Αττική
    Μηνύματα
    85
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12087/886
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΓ. ΒΑΡΒΑΡΑ
    SNR / Attn
    8.1(dB) / 17(dB)
    Path Level
    Interleaved
    Feature είναι μωρέ καραβλαχοι παραθυράκηδες.

  8. #8
    Εγγραφή
    11-03-2005
    Μηνύματα
    6.182
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Ιούς το Mac ...Κενά ασφαλείας το Mac... Απαπαπαπαπαπαπα.....απαπαπαπαααα

    Αυτά είναι για τα Windozzzzz

  9. #9
    Εγγραφή
    28-05-2009
    Ηλικία
    33
    Μηνύματα
    79
    Downloads
    5
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    ASUS DSL-AC88U
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Ιούς το Mac ...Κενά ασφαλείας το Mac... Απαπαπαπαπαπαπα.....απαπαπαπαααα

    Αυτά είναι για τα Windozzzzz
    Με αυτήν την καραμέλα γελάω και εγώ κάθε φορά!!! χαχαχα
    Φαντάσου να ήταν και το δημοφιλέστερο OS τι θα γινόταν...!!

  10. #10
    Εγγραφή
    30-09-2005
    Ηλικία
    42
    Μηνύματα
    5.701
    Downloads
    6
    Uploads
    0
    Όταν η βασική πολιτική ασφάλειας είναι το "security by obscurity" τότε γιατί να κάτσουν να διορθώσουν τα προβλήματα;
    If the facts don't fit the theory, change the facts.
    Albert Einstein


Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας