Підписуйтеся на наш телеграм канал!

Власників macOS попередили про нову вразливість, що дозволяє хакерам контролювати пристрої

1:54 pm, 29 Травня, 2024

У macOS 14 Sonoma було виявлено нову вразливість із підвищенням привілеїв. Їй надано ідентифікатор CVE-2024−27 842, проте ступінь небезпеки поки не визначено. Вона атакує всі версії macOS 14. x до 14.5, що недавно вийшла, а публічний експлойт для її застосування вже доступний в мережі.

Вразливість присутня у файловій системі стандарту Universal Disk Format (UDF) і пов’язана з функцією керування введенням та виведенням (IOCTL). У той час, як файл UDF — це відкритий незалежний формат файлової системи для зберігання даних.

PoC-експлойт для цієї вразливості був опублікований дослідником під псевдонімом WangTielei на GitHub, а також додатково анонсований у його профілі в забороненій соціальній мережі.

За відомими даними, вразливість пов’язана з компонентом IOAESAccelerator в macOS, який використовується для створення буфера довжиною 0×28 байт. Цей буфер записується в стіковий буфер довжиною 0×18 байт, що викликає переповнення стека і призводить до паніки ядра. Комбінація даної вразливості з командами IOCTL значно збільшує поверхню атаки, дозволяючи виконувати необмежені команди на пристрої.

За даними Apple, вразливість була вперше виявлена командою Skyfall з компанії CertiK і докладно описана в її непублічному звіті, щоб виправлення вийшло максимально швидко.

Для усунення вразливості CVE-2024−27 842 та захисту даних — користувачам рекомендується оновити свої операційні системи до версії macOS 14.5.

Підписуйтеся на наш телеграм канал!

BTC

$64,921.43

-1.03%

ETH

$3,383.31

-3.84%

BNB

$578.49

-3.37%

XRP

$0.49

-3.10%

SOL

$134.79

-5.71%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше