Недавно обнаруженные ошибки OS X могут стать причиной угона вашего Mac
Фотография: Apple
Всего через неделю после того, как Apple исправила несколько уязвимостей OS X, исследователь безопасности уже обнаружил два новых эксплойта, которые могут позволить злоумышленнику удаленно получить доступ к вашему Mac.
Раскрыт итальянский разработчик Лука Тодеско две новые уязвимости нулевого дня которые делают Mac уязвимыми для комбинации атак, повреждающих память в ядре OS X. Эксплойт в настоящее время работает в OS X 10.9.5 на протяжении всего недавно выпущенного обновления OS X 10.10.5.
По словам Тодеско, повреждение памяти можно использовать для обхода рандомизации структуры адресного пространства ядра, которая действует как метод защиты для остановки запуска кода эксплойта. После повреждения машины злоумышленник может получить доступ к корневой оболочке.
Тодеско опубликовал свои выводы на GitHub вместе с патчем, который исправляет ошибки, чтобы потенциальные злоумышленники не могли его использовать. Это не официальное исправление, но на данный момент это лучший способ защитить ваш Mac от уязвимостей.
К счастью для Apple, ошибка, похоже, недоступна в OS X El Capitan, выпуск которой запланирован на конец этой осени. Мы обратились в Apple за комментарием по поводу нового эксплойта, чтобы узнать, готовится ли исправление, но все еще ждем ответа от них.
