Ядро macOS можно взломать с помощью антивируса
17 сен 2018 11:40 #72100
от ICT
ICT создал тему: Ядро macOS можно взломать с помощью антивируса
При условии равенства Антивирус для macOS Webroot SecureAnywhere содержал баг, позволявший запускать вредоносное ПО на уровне ядра операционной системы, то есть, ниже уровня root. Как выяснили эксперты компании Trustwave, SecureAnywhere может считывать и записывать значения произвольного указателя, заданные пользователем. Таким образом, появляется возможность вписывать что-либо в ядро «при условии, что изначальная величина в памяти, на которую ссылается указатель, должна быть равна (int) -1». Техническое описание проблемы доступно
по ссылке. На практике это означает возможность локального повышения привилегий - при определенных условиях. Успешная атака также позволит обходить защитный механизм KASLR (рандомизация адреса ядра) на всех версиях OS X и macOS, которые поддерживаются SecureAnywhere. Исправлено. Число, подпись Разработчики SecureAnywhere выпустили исправления еще в июле 2018 г. в версии 9.0.8.34. В своей публикации Webroot также указывают на то, что никаких сведений об эксплуатации выявленной уязвимости у них нет.
В антивирусе для macOS найдена «дыра», позволявшая обходить защиту ядра и запускать вредоносный код Публикация Trustwave «запоздала» почти на два месяца; сами эксперты по безопасности объяснили это тем, что им требовалось время на то, чтобы собрать и адекватно структурировать все технические данные. «Данную уязвимость очень непросто эксплуатировать в принципе, и не только потому, что потенциальному злоумышленнику требуется локальный доступ к уязвимой машине, - считает Михаил Зайцев, эксперт по безопасности компании SEC Consult Services. - Однако сбрасывать ее со счетов не стоит. Получить «локальный доступ» можно с помощью социальной инженерии или с помощью вредоносного ПО, которое может эксплуатировать уязвимости в других программах в системе. А вредонос на уровне ядра - это почти идеальный инструмент для кибершпионажа».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Взломать компьютер можно даже с помощью клавиатуры | 16.39 | Вторник, 16 июля 2019 |
Новая «дыра» в macOS позволяет «взломать» MacBook в один клик | 14.28 | Среда, 15 августа 2018 |
В компьютерах на macOS можно захватить систему без ввода пароля | 12.26 | Среда, 29 ноября 2017 |
«Касперский»: ПК можно взломать через Telegram | 12.22 | Вторник, 13 февраля 2018 |
Linux можно взломать, 28 раз нажав на клавишу Backspace | 12.09 | Пятница, 18 декабря 2015 |
Смартфоны Samsung можно взломать при заблокированном экране | 12.09 | Среда, 13 апреля 2016 |
Через торрент-клиент Transmission можно захватить ПК под Windows, Linux и MacOS | 12.01 | Четверг, 18 января 2018 |
Офисный принтер тоже можно взломать. Средства безопасности от HP | 11.96 | Четверг, 05 ноября 2015 |
iPhone, iPad и Mac можно взломать, просто прислав картинку | 11.96 | Пятница, 22 июля 2016 |
Новые MacBook можно удаленно взломать при первой загрузке | 11.96 | Вторник, 14 августа 2018 |