Zaloguj się do usług
bezpieczeństwa
2 stycznia 2018
Eskalacja uprawnień w macOS

Alert: 180101
Poziom zagrożenia: 
Znane nazwy: 
IOHIDeous, macOS 0day
Typ: eskalacja uprawnień
Sposob dostarczenia: lokalny dostęp do systemu


Informacje o zagrożeniu: Badacz znany na Twitterze pod nickiem s1guza udostępnił bardzo dokładny opis podatności umożliwiającej eskalację uprawnień w systemach operacyjnych macOS, w niemal wszystkich dostępnych wersjach. Opublikowany exploit nie działa na wersji macOS High Sierra 10.13.2, ale badacz przekonuje, że można go zmodyfikować tak, by działał. Exploit jest już szeroko udostępniony, m.in. w serwisie exploit-db.

Czytaj więcej:
https://siguza.github.io/IOHIDeous/

Rekomendacje:
Należy rozważyć tymczasowe ograniczenie dostępu do systemów macOS użytkownikom lokalnym do czasu opublikowania odpowiednich poprawek przez Apple.

Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0


Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl