Εμφάνιση 1-10 από 10
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Apple
    Το Google Project Zero, έδωσε λεπτομέρειες για μια εξαιρετικά σοβαρή ευπάθεια του macOS kernel, που επιτρέπει την τροποποίηση ενός user-mounted file image, χωρίς να το αντιληφθεί το υποσύστημα διαχείρισης, κάνοντας στην θεωρία μη ανιχνεύσιμη κάποια επίθεση στο σύστημα αρχείων του χρήστη και στο λειτουργικό.

    Η Apple ενημερώθηκε τον Νοέμβριο του 2018. Το Project Zero δίνει 90 ημέρες περιθώριο πριν δημοσιοποιήσει τα ευρήματα του με την Apple να εργάζεται σε patch του kernel, αλλά με άγνωστο τον χρόνο διάθεσης του.

    Δεν είναι ξεκάθαρο το πόσο εύκολο είναι να γίνει εκμετάλλευση της ευπάθειας, αλλά συστήνεται προσοχή στους χρήστες macOS.

    XNU has various interfaces that permit creating copy-on-write copies of data between processes, including out-of-line message descriptors in mach messages. It is important that the copied memory is protected against later modifications by the source process; otherwise, the source process might be able to exploit double-reads in the destination process.

    This copy-on-write behavior works not only with anonymous memory, but also with file mappings. This means that, after the destination process has started reading from the transferred memory area, memory pressure can cause the pages holding the transferred memory to be evicted from the page cache. Later, when the evicted pages are needed again, they can be reloaded from the backing filesystem.

    This means that if an attacker can mutate an on-disk file without informing the virtual management subsystem, this is a security bug.

    MacOS permits normal users to mount filesystem images. When a mounted filesystem image is mutated directly (e.g. by calling pwrite() on the filesystem image), this information is not propagated into the mounted filesystem.
    Πηγές : Engadget, Chromium org

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Για να δούμε ποιός θα ξεσπάσει πρώτος

  3. #3
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Πόσα παραπάνω δισεκατομμύρια χρειάζεσαι για να καταφέρεις να κλείσεις ένα κενο σε λιγότερο από 3 μήνες. Εκτός και αν δεν δίνεις δεκάρα για την ασφάλεια.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  4. #4
    Το avatar του μέλους eyw
    eyw Guest
    η αππλε θα βάλει συνδρομή για τα έκτακτα περιστατικά όπως σημερινό. Δεν βγαίνει αλλιώς.

  5. #5
    Εγγραφή
    12-08-2002
    Περιοχή
    Στο cockpit μίας Ferrari
    Ηλικία
    53
    Μηνύματα
    4.237
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    Router
    Technicolor TG789vac v2
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    η αππλε θα βάλει συνδρομή για τα έκτακτα περιστατικά όπως σημερινό. Δεν βγαίνει αλλιώς.
    Η apple απλά δεν νοιάζεται. Money>MacOS


    Feel free to attack the post. Do not feel free to attack the poster.
    "If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve

  6. #6
    Εγγραφή
    02-04-2005
    Περιοχή
    Κλωζάνη
    Ηλικία
    41
    Μηνύματα
    3.552
    Downloads
    8
    Uploads
    0
    ISP
    Μπάμπης νετ
    DSLAM
    ΟΤΕ - ΠΕΥΚΟΧΩΡΙ
    Το macOS δεν έχει ιούς. Αυτά είναι για μπανάλ λειτουργικά συστήματά όπως τα windows
    Υδραυλικός, φωτογράφος, εραστής και ποιητής...
    http://www.flickr.com/photos/120411235@N06/

  7. #7
    Εγγραφή
    31-05-2014
    Περιοχή
    Αγία Βαρβάρα - Αττική
    Μηνύματα
    101
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4998
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΓ. ΒΑΡΒΑΡΑ
    Router
    Speedport Entry 2i
    SNR / Attn
    28.1(dB) / 4.3(dB)
    Path Level
    Interleaved
    Feature είναι μωρέ καραβλαχοι παραθυράκηδες.

  8. #8
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.439
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Ιούς το Mac ...Κενά ασφαλείας το Mac... Απαπαπαπαπαπαπα.....απαπαπαπαααα

    Αυτά είναι για τα Windozzzzz

  9. #9
    Εγγραφή
    28-05-2009
    Ηλικία
    38
    Μηνύματα
    202
    Downloads
    5
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    ASUS DSL-AC88U
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Ιούς το Mac ...Κενά ασφαλείας το Mac... Απαπαπαπαπαπαπα.....απαπαπαπαααα

    Αυτά είναι για τα Windozzzzz
    Με αυτήν την καραμέλα γελάω και εγώ κάθε φορά!!! χαχαχα
    Φαντάσου να ήταν και το δημοφιλέστερο OS τι θα γινόταν...!!

  10. #10
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Όταν η βασική πολιτική ασφάλειας είναι το "security by obscurity" τότε γιατί να κάτσουν να διορθώσουν τα προβλήματα;

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας