Hardware

Großer Exploit im Macos-Kernel

2025
Großer Exploit im Macos-Kernel

Inhaltsverzeichnis:

Anonim

Ein Sicherheitsforscher in New York war dafür verantwortlich, ein Sicherheitsproblem aufzudecken, das im Kernel des MacOS- Betriebssystems vorhanden ist und die vollständige Kontrolle über das System ermöglicht.

macOS hat eine Sicherheitslücke, die 15 Jahre alt ist

Dieses Sicherheitsproblem im Kernel des MacOS-Betriebssystems hat ein geschätztes Alter von 15 Jahren. Es handelt sich um einen sehr schwerwiegenden Fehler, der es ermöglicht, eine Eskalation von Berechtigungen zu erreichen, mit der der Angreifer vollen Zugriff auf das System erhalten und schädlichen Code ausführen kann. Anscheinend besteht diese Sicherheitsanfälligkeit seit 2002, sodass es weltweit Millionen anfälliger Computer gibt.

Dieser Fehler bei der Eskalation lokaler Berechtigungen liegt in IOHIDFamily vor, einer MacOS-Kernel-Erweiterung, die für Human Interface Devices (HIDs) wie Touchscreens oder Schaltflächen entwickelt wurde und es einem Angreifer ermöglicht, eine Root-Shell zu installieren oder beliebigen Code auszuführen im System.

Apple reagiert auf Anschuldigungen wegen Leistungsminderung seines iPhones

Der Exploit betrifft alle Versionen von macOS und ermöglicht beliebige Lese- / Schreibfehler im Kernel. Darüber hinaus werden die Sicherheitsfunktionen System Integrity Protection (SIP) und Apple Mobile File Integrity (AMFI) deaktiviert, die Schutz vor Malware bieten.

Da die Sicherheitsanfälligkeit nur macOS betrifft und nicht aus der Ferne ausgenutzt werden kann, hat der Forscher beschlossen, seine Ergebnisse online hochzuladen, anstatt sie an Apple zu melden. Das Fehlerprämienprogramm von Apple deckt keine MacOS-Fehler ab.

"IOHIDFamily war in der Vergangenheit für die vielen darin enthaltenen Rennbedingungen berüchtigt, was letztendlich dazu führte, dass ein Großteil davon für die Verwendung von Kommandotoren umgeschrieben wurde und große Teile durch Rechte blockiert wurden."

"Ich habe ursprünglich nach der Quelle gesucht, in der Hoffnung, eine leicht erreichbare Frucht zu finden, mit der ich einen iOS-Kernel kompromittieren kann. Was ich damals nicht wusste, ist, dass einige Teile von IOHIDFamily nur unter macOS existieren, insbesondere im IOHIDS-System es enthält die Sicherheitslücke."

Thehackernews Schriftart

Moto x Force gegen Galaxy S6: großer Monsterkampf

Moto x Force gegen Galaxy S6: großer Monsterkampf

Moto X Force gegen Galaxy S6. Das Galaxy S6 ist der Star von Samsung und das Moto X Force verfügt über ein unzerbrechliches Display mit fünf Schutzschichten. Wer wird gewinnen?

Alpine m1, großer passiver Kühlkörper für lga 1151

Alpine m1, großer passiver Kühlkörper für lga 1151

Der neue Alpine M1 ist ein wirtschaftlicher passiver Aluminiumkühlkörper, mit dem Sie einen Skylake-Prozessor mit einer maximalen TDP von 48 W installieren können.

Nokia 3310 war ein großer Erfolg, Benutzer haben die Marke nicht vergessen

Nokia 3310 war ein großer Erfolg, Benutzer haben die Marke nicht vergessen

Das Nokia 3310 war bei seiner Rückkehr auf den Markt ein großer Erfolg und zeigt, dass die Nutzer die legendäre Marke nicht vergessen haben.

Hardware

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2025
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2025
Back to top button