Uwaga! Krytyczna luka w systemach iOS i OS X!

Uwaga! Krytyczna luka w systemach iOS i OS X!
Źródło zdjęć: © iTopic / CC

24.03.2016 17:16, aktual.: 25.03.2016 10:28

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Specjalista ds. cyberbezpieczeństwa znalazł poważną usterkę dostępną we wszystkich systemach operacyjnych firmy Apple. Pozwala ona atakującemu na ominięcie wszystkich zabezpieczeń i zdalne wykonanie kodu.

Pedro Vilaça, pracownik firmy SentinelOne, zgłosił firmie Apple problem z jej systemami już w grudniu ubiegłego roku. Usterka związana jest z metodą, z jaką systemy iOS i OS X traktują wybrane pliki binarne i zadania i pozwala na ominięcie mechanizmu SIP (System Integrity Protection). SIP uniemożliwia dowolnemu kontu, w tym kontu typu _ root _, na dokonywanie zmian w plikach systemowych. Mechanizm uwzględnia jednak kilka wyjątków (na przykład moduł do aktualizacji systemu) i właśnie to, jak twierdzi naukowiec, stanowi problem.

Vilaça z oczywistych względów nie informuje publicznie o szczegółach, by nie narazić użytkowników sprzętu Apple'a na niebezpieczeństwo. Twierdzi jednak, że atak jest kilkuetapowy, wykorzystujący kolejne i kolejne usterki, by ostatecznie osiągnąć zamierzony cel. W efekcie, atakujący może wykonać zdalnie na urządzeniu dowolny kod programistyczny, a nawet zmodyfikować jądro systemu. Zaatakowane urządzenie pozostaje sprawne i pracuje stabilnie, atak jest więc trudny do wykrycia. Vilaça twierdzi, że nie ma żadnych przesłanek świadczących o tym, że ktoś poza nim i Apple'em wie o usterce i ją wykorzystuje.

Apple już przygotował aktualizację zarówno dla iOS, jak i OS X. Zalecamy niezwłoczną aktualizację do wersji, odpowiednio, 9.3 i 10.11.4.

Polecamy w wydaniu internetowym chip.pl: Czym się różni iPhone SE od iPhone'a 5?

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (27)