Главная  »  Новый Mac удалось взломать в день выхода

Новый Mac удалось взломать в день выхода


Опубликованно 27.09.2018 03:50
4

Новый Mac удалось взломать в день выхода

Ошибки, допущенные разработчиками Apple в реализации функций безопасности последней операционной системы компании – macOS 10.14 – позволяет злоумышленникам получить неограниченный доступ к данным пользователя.

Уязвимость в операционной системе Apple mac 10.14 Мохаве, позволяет злоумышленнику получить доступ к личным данным пользователя, не имея прав администратора, обход, добавленные разработчиками новых механизмов защиты. Об этом сообщил ресурс Bleeping Компьютер, со ссылкой на Патрика Краю (Patrick Wardle), специалист macOS-хакеров, которые якобы удалось создать эксплойт соответствующего назначения, в день официального релиза OS – 24 сентября 2018 года.

Исследователь также опубликовал минутный видеоролик, в котором продемонстрировал процесс получения доступа к информации из адресной книги пользователя с помощью лично разработала приложение, которое выполняется от имени пользователя, не root.

На видео хакер с помощью эмулятора терминала, macOS, во-первых, показывает, версии ОПЕРАЦИОННОЙ системы для зрителя, не вызывает сомнения актуальность метода. После чего, действуя от имени пользователя, не root, вы пытаетесь, чтобы просмотреть содержимое каталога ~/Library/Application Support/AddressBook, внутри которого находятся данные контактов текущего пользователя. Операционная система запрашивает разрешение на предоставление доступа к контактам, приложения Терминал (terminal emulator), что исследователь отвечает, что нет. В результате эмулятор терминала появится сообщение у вас операцию. Попытка скопировать содержимое каталога, кроме того, не приводит к успеху. Затем Уордл запускает программу под названием breakMojave (видимо, содержится ошибка), что вопрос несколько услуг связи и шутка об отсутствии Apple, программы стимулов для обнаружения уязвимости, она падает. Теперь вор не возникает каких-либо трудностей доступа к файлу телефонной книги.

Уордл отказался раскрывать технические подробности о бреши в безопасности ОПЕРАЦИОННОЙ системы, но пообещал сделать это в ноябре и организации их конференция, посвященная информационной безопасности.

"Я нашел банально, но на 100% управляемый дефект в их [Apple] реализация", – сказал Уордл, добавив, что его метод позволяет обойти не существующих в Мохаве механизмы безопасности. Кроме того, с его помощью невозможно получить доступ к аппаратной конфигурации компьютера, так, например, в качестве веб-камеры.

Напомним, MacOS Мохаве представлен в июне 2018 года.


banner14

Категория: Новости