Nově objevené chyby OS X by mohly váš Mac unést
Foto: Apple
Pouhý týden poté, co Apple opravil několik zranitelností OS X, již bezpečnostní výzkumník objevil dva nové exploity, které by útočníkovi mohly umožnit vzdálený přístup k vašemu Macu.
Italský vývojář Luca Todesco odhalen dvě nové chyby zabezpečení nulového dne což ponechává počítače Mac náchylné ke kombinaci útoků, které poškozují paměť v jádře OS X. Exploit aktuálně funguje na OS X 10.9.5 až po nedávno vydanou aktualizaci OS X 10.10.5.
Podle společnosti Todesco lze poškození paměti použít k obejití randomizace rozvržení adresního prostoru jádra, která funguje jako obranná technika pro zastavení běhu exploitového kódu. Jakmile se počítač poškodí, může útočník získat přístup ke kořenovému shellu.
Todesco zveřejnil svá zjištění na GitHub spolu s opravou, která opravuje chyby, aby je potenciální útočníci nemohli použít. Není to oficiální oprava, ale prozatím je to nejlepší způsob, jak chránit váš Mac před zneužitím.
Naštěstí pro Apple se zdá, že chyba není k dispozici v OS X El Capitan, jehož vydání je naplánováno na podzim tohoto roku. Požádali jsme Apple o vyjádření k novému exploitu, abychom zjistili, zda je na cestě oprava, ale stále čekáme na jejich odpověď.
