hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
2 stycznia 2018

Eskalacja uprawnień w macOS

Alert: 180101
Poziom zagrożenia: 
Znane nazwy: IOHIDeous, macOS 0day
Typ: eskalacja uprawnień
Sposob dostarczenia: lokalny dostęp do systemu

Informacje o zagrożeniu: Badacz znany na Twitterze pod nickiem s1guza udostępnił bardzo dokładny opis podatności umożliwiającej eskalację uprawnień w systemach operacyjnych macOS, w niemal wszystkich dostępnych wersjach. Opublikowany exploit nie działa na wersji macOS High Sierra 10.13.2, ale badacz przekonuje, że można go zmodyfikować tak, by działał. Exploit jest już szeroko udostępniony, m.in. w serwisie exploit-db.

Czytaj więcej:
https://siguza.github.io/IOHIDeous/

Rekomendacje:
Należy rozważyć tymczasowe ograniczenie dostępu do systemów macOS użytkownikom lokalnym do czasu opublikowania odpowiednich poprawek przez Apple.

Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

27 listopada 2023
Agent Tesla znów w mailach Polaków
Dowiedz się więcej
21 listopada 2023
To nie Twoje zamówienie? Zadzwoń do nas!
Dowiedz się więcej
16 listopada 2023
Fałszywy SMS – jak (nie) wygląda?
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas