Хакер раскрыл подробности уязвимости в OS X Yosemite и iOS 8 с джейлбрейком | iPad-iPhone-сервис

Хакер и эксперт в области компьютерной безопасности Стефан Эссер, известный в сети под ником i0n1c, раскрыл подробности уязвимости в операционной системе OS X, эксплуатация которой позволяет повысить локальные привилегии. Брешь затрагивает операционные системы OS X Yosemite 10.10.x, а также iPhone и iPad на базе iOS 8.x с джейлбрейком.

1

Брешь связана с переменной окружения DYLD_PRINT_TO_FILE, которая позволяет записывать сообщения об ошибках в произвольные файлы. Этот функционал был внедрен Apple в динамический редактор ссылок (dyld) в операционные системы OS X Yosemite и OS X El Capitan.

По словам Эссера, после добавления данной переменной окружения не были использованы стандартные защитные механизмы. Таким образом, функционал может использоваться для создания произвольных файлов с битом полномочий SUID. Уязвимость позволяет открывать или создавать произвольные файлы в любом месте файловой системы с привилегиями суперпользователя.

Техническую информацию о бреши специалист опубликовал в свободном доступе с подробными пояснениями, как она может быть проэксплуатирована для повышения локальных привилегий, отмечает Securitylab. Эксперт решил не информировать Apple о своей находке перед обнародованием уязвимости, хотя, судя по всему, южнокорейский исследователь, известный как beist, сделал это за несколько месяцев до него.

2

Тем не менее, Apple устранила уязвимость только в бета-версиях операционной системы OS X El Capitan 10.11, но не в текущей OS X Yosemite 10.10.4.

Источник: http://www.macdigger.ru

 

Задайте свой вопрос

Куда Вам перезвонить?