Zaloguj się do usług
bezpieczeństwa
2 stycznia 2018
Eskalacja uprawnień w macOS

Alert: 180101
Poziom zagrożenia: 
Znane nazwy: 
IOHIDeous, macOS 0day
Typ: eskalacja uprawnień
Sposob dostarczenia: lokalny dostęp do systemu


Informacje o zagrożeniu: Badacz znany na Twitterze pod nickiem s1guza udostępnił bardzo dokładny opis podatności umożliwiającej eskalację uprawnień w systemach operacyjnych macOS, w niemal wszystkich dostępnych wersjach. Opublikowany exploit nie działa na wersji macOS High Sierra 10.13.2, ale badacz przekonuje, że można go zmodyfikować tak, by działał. Exploit jest już szeroko udostępniony, m.in. w serwisie exploit-db.

Czytaj więcej:
https://siguza.github.io/IOHIDeous/

Rekomendacje:
Należy rozważyć tymczasowe ograniczenie dostępu do systemów macOS użytkownikom lokalnym do czasu opublikowania odpowiednich poprawek przez Apple.

Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0


Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl