`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

В macOS найден «хомут» 15-летней давности

0 
 
В macOS найден «хомут» 15-летней давности

Компания Apple, которой совсем недавно пришлось спешно исправлять уязвимость в macOS 10.13, оказалась перед лицом очередного аврала. На сайте Wccftech.com опубликована информация о мелкой, но неприятной недоработке, которой удавалось оставаться необнаруженной в течение 15 лет.

Она угрожала безопасности ещё разноцветных пластмассовых iMac, однако сохраняет актуальность и сейчас, так как позволяет взломщикам путём локальной эскалации привилегий получать полный (root) контроль над системой и выполнять произвольный код.

Для того, чтобы окончательно взломать компьютер, требуется выгрузить из системы законного пользователя, который при этом может заподозрить неладное. Однако эта уязвимость имеет неприятную особенность, затрудняющую обнаружение вторжения. Хакеры могут осуществить взлом при выключении или включении компьютера, в те краткие моменты когда пользователь уже или ещё не загружен в систему.

По словам эксперта, исследовавшего эту уязвимость, в macOS до 10.13.1 включительно, захват происходит практически мгновенно. Начиная с 10.13.2 он затягивается примерно на полминуты и «если ваша ОС начинает неожиданно выгружать вас... можете хотя бы выдернуть вилку из розетки».

От Apple пока не поступало комментариев по поводу этой проблемы. По имеющейся информации, она не представляет опасности для других продуктов компании, включая iOS.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT