hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
2 stycznia 2018

Eskalacja uprawnień w macOS

Alert: 180101
Poziom zagrożenia: 
Znane nazwy: IOHIDeous, macOS 0day
Typ: eskalacja uprawnień
Sposob dostarczenia: lokalny dostęp do systemu

Informacje o zagrożeniu: Badacz znany na Twitterze pod nickiem s1guza udostępnił bardzo dokładny opis podatności umożliwiającej eskalację uprawnień w systemach operacyjnych macOS, w niemal wszystkich dostępnych wersjach. Opublikowany exploit nie działa na wersji macOS High Sierra 10.13.2, ale badacz przekonuje, że można go zmodyfikować tak, by działał. Exploit jest już szeroko udostępniony, m.in. w serwisie exploit-db.

Czytaj więcej:
https://siguza.github.io/IOHIDeous/

Rekomendacje:
Należy rozważyć tymczasowe ograniczenie dostępu do systemów macOS użytkownikom lokalnym do czasu opublikowania odpowiednich poprawek przez Apple.

Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
5 kwietnia 2024
Czy Twoje dziecko gra w (czat) ruletkę?
Dowiedz się więcej
29 marca 2024
Skąd się biorą wycieki danych?
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas