Matériel

Exploit majeur trouvé dans le noyau macos

2024
Exploit majeur trouvé dans le noyau macos

Table des matières:

Anonim

Un chercheur en sécurité à New York a été chargé de mettre en évidence un problème de sécurité, présent dans le noyau du système d' exploitation macOS, et qui permet de prendre le contrôle total du système.

macOS a une vulnérabilité qui a 15 ans

Ce problème de sécurité dans le noyau du système d'exploitation macOS a un âge estimé à 15 ans, c'est un bogue très grave qui permet de réaliser une élévation de privilèges avec laquelle l'attaquant peut avoir un accès complet au système et exécuter du code malveillant. Apparemment, cette vulnérabilité est présente depuis 2002, il existe donc des millions d'ordinateurs vulnérables dans le monde.

Ce bogue local d'élévation de privilèges réside dans IOHIDFamily, une extension du noyau macOS qui a été conçue pour les périphériques d'interface humaine (HID), tels qu'un écran tactile ou des boutons, permettant à un attaquant d'installer un shell racine ou d'exécuter du code arbitraire dans le système.

Apple répond aux accusations pour la baisse des performances de son iPhone

L'exploit affecte toutes les versions de macOS et permet des erreurs de lecture / écriture arbitraires dans le noyau. En plus de cela, il désactive également les fonctionnalités de sécurité System Integrity Protection (SIP) et Apple Mobile File Integrity (AMFI) qui offrent une protection contre les logiciels malveillants.

Étant donné que la vulnérabilité affecte uniquement macOS et n'est pas exploitable à distance, le chercheur a décidé de télécharger ses résultats en ligne au lieu de les signaler à Apple. Le programme de récompenses d'erreur d'Apple ne couvre pas les erreurs macOS.

"IOHIDFamily a été notoire dans le passé pour les nombreuses conditions de course qu'il contenait, ce qui a finalement conduit à une grande partie de sa réécriture pour utiliser des portes de commande, ainsi que de grandes parties bloquées par des droits."

"Je regardais à l'origine sa source dans l'espoir de trouver un fruit facile à atteindre qui me permettrait de compromettre un noyau iOS, mais ce que je ne savais pas alors, c'est que certaines parties de IOHIDFamily n'existent que sous macOS, en particulier dans le système IOHIDS, qui il contient la vulnérabilité."

Thehackernews font

Un exploit dans le noyau PS4 ouvre les portes du jailbreak

Un exploit dans le noyau PS4 ouvre les portes du jailbreak

Trouvé une vulnérabilité dans le noyau du système d'exploitation PS4, il ouvre une première porte au piratage dans la console.

World of tanks recevra un lifting majeur pour rattraper son retard

World of tanks recevra un lifting majeur pour rattraper son retard

World of Tanks est sur le point de recevoir un nouveau moteur graphique avec une mise à jour qui arrivera en mars, tous les détails.

Exploit irréparable trouvé sur Nintendo Switch

Exploit irréparable trouvé sur Nintendo Switch

Hacker Katherine Temkin et l'équipe ReSwitched ont révélé un exploit sur la Nintendo Switch qu'aucune mise à jour du firmware ne peut arrêter.

Matériel

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button