Äsja avastatud OS X vead võivad teie Maci kaaperdada

Vaid nädal pärast seda, kui Apple oli parandanud mitu OS X haavatavust, on turu -uurija avastanud juba kaks uut võimalust, mis võimaldavad ründajal teie Macile kaugjuurdepääsu saada.

Itaalia arendaja Luca Todesco paljastas kaks uut nullpäeva haavatavust mis muudavad Macid vastuvõtlikuks rünnakutele, mis rikuvad mälu OS X kernelis. Kasutamine töötab praegu operatsioonisüsteemis OS X 10.9.5 kuni hiljuti avaldatud OS X 10.10.5 värskenduse lõpuni.

Todesco sõnul saab mälu riknemist kasutada tuumade aadressiruumi paigutuse juhuslikkuse vältimiseks, mis toimib kaitsemeetodina ekspluateeriva koodi töötamise peatamiseks. Kui masin on rikutud, saab ründaja juurdepääsu juurkoorele.

Todesco avaldas oma leiud GitHubis koos plaastriga, mis parandab vead, nii et tulevased ründajad ei saa seda kasutada. See ei ole ametlik lahendus, kuid praegu on see parim viis oma Maci ärakasutamise eest kaitsta.

Apple'i õnneks ei tundu see viga saadaval OS X El Capitanis, mis on kavas avaldada hiljem sel sügisel. Oleme pöördunud Apple'i poole, et kommenteerida uut võimalust, et näha, kas parandus on teel, kuid ootame endiselt nende tagasisidet.