Две серьезные уязвимости в OS X
18-летний Лука Тодеско из Италии обнаружил в OS X две уязвимости нулевого дня, которые позволяют удаленно получить доступ к компьютеру. Написанная подростком программа использует два бага, вызывающих повреждение памяти в ядре OS X. Уязвимости подвержены операционные системы OS X версии от 10.9.5 до 10.10.5. В 10.11 и бета-версии следующей OS El Capitan дыры были «залатаны». Лука опубликовал свой эксплойт на сервисе GitHub, предварительно уведомив компанию Apple о проблеме. Поврежденная память помогает обойти рандомизацию расположения в адресном пространстве ядра, которая специально разработана для предотвращения запуска эксплойтов. В дальнейшем злоумышленник может получить полный доступ к компьютеру жертвы. Молодой программист разработал патч под названием NULLGuard и разместил его на том же ресурсе. Для итальянца создание вредоносных программ не является основным занятием, исследованиями в области безопасности он занимается в свободное время.
Источник: 24GADGET.RU
Похожие новости
- Исследователи научились управлять пальцами роботов силой мысли (2 фото)
- На «Иннопром-2025» показали беспилотный трактор МТЗ
- Гигантскую солнечную батарею для лунной станции впервые развернули во всю длину (2 фото + видео)
- Электрический имплант вернул подвижность парализованным крысам
- В Японии прошёл фестиваль любительской робототехники (видео)
- Гарантирует ли техническая грамотность аудитории верную оценку инноваций или как Хабр USB-С хоронил
- Нейросети как консультант: как я нашел и заказал ПК без подсветки для локальной работы с ИИ
- Apple Pro Weekly News (30.06 – 06.07.25)
- Учёные с нуля создают искусственную ДНК человека
- Созданы микророботы для борьбы с насморком (2 фото)