More

    O vulnerabilitate OS X oferă hackerilor aproape control total al dispozitivelor

    URMĂREȘTE-NE

    16,065FaniÎmi place
    1,142CititoriConectați-vă
    13,030AbonațiAbonați-vă

    O nouă vulnerabilitate a sistemului de operare OS X a fost descoperită.

    Această vulnerabilitate permite hackerilor să execute cod, care a fost considerat protejat de către Apple, cunoscut şi System Identity Protection (SIP).

    Cei care au descoperit această vulnerabilitate sunt cercetătorii de la Sentinel One. Aceştia au relatat pe blog descoperirea: „Cercetătorii noştri au descoperit recent o vulnerabilitate majoră care permite sporirea privilegiilor şi păcălirea Sistemului Intergrat de protecţie, cea mai nouă funcţie de protecţie de la Apple„.

    System Identity Protection (SIP) este o funcţionalitate care a fost introdusă pentru prima oară pe sistemul de operare El Capitan. Aceasta împiedică utilizatorii să modifice fişierele de sistem. Mai mult, această metodă nu permite nici administratorilor să facă modificări înainte de a opri SIP.

    Prezentarea realizată de cei de la Sentinel One detaliază modul prin care un hacker poate ataca direct funcţionalitatea SIP, prin intermediul unor tehnici specifice, cum ar fi coruperea memoriei, pentru a accesa un sistem.

    De îndată ce un hacker trece de sistemul SIP, au aproape control total al oricărui dispozitiv care rulează OS X.

    Mai rău este că hackerii pot folosi SIP ca un scut pentru a împiedica sistemul să se refacă, o mişcare pe care cei de la Sentinel One o numesc „racheta de protecţie”.

    Apple a fost anunţat cu privire la vulnerabilitatea descoperită, iar un patch va fi lansat pentru a remedia această problemă.

    Cele mai noi știri

    Pe același subiect

    Leave a reply

    Please enter your comment!
    Please enter your name here