Uwaga! Krytyczna luka w systemach iOS i OS X! 

Specjalista ds. cyberbezpieczeństwa znalazł poważną usterkę dostępną we wszystkich systemach operacyjnych firmy Apple. Pozwala ona atakującemu na ominięcie wszystkich zabezpieczeń i zdalne wykonanie kodu.

Uwaga! Krytyczna luka w systemach iOS i OS X!
Źródło zdjęć: © iTopic / CC
27

Pedro Vilaça, pracownik firmy SentinelOne, zgłosił firmie Apple problem z jej systemami już w grudniu ubiegłego roku. Usterka związana jest z metodą, z jaką systemy iOS i OS X traktują wybrane pliki binarne i zadania i pozwala na ominięcie mechanizmu SIP (System Integrity Protection). SIP uniemożliwia dowolnemu kontu, w tym kontu typu _ root _, na dokonywanie zmian w plikach systemowych. Mechanizm uwzględnia jednak kilka wyjątków (na przykład moduł do aktualizacji systemu) i właśnie to, jak twierdzi naukowiec, stanowi problem.

Vilaça z oczywistych względów nie informuje publicznie o szczegółach, by nie narazić użytkowników sprzętu Apple'a na niebezpieczeństwo. Twierdzi jednak, że atak jest kilkuetapowy, wykorzystujący kolejne i kolejne usterki, by ostatecznie osiągnąć zamierzony cel. W efekcie, atakujący może wykonać zdalnie na urządzeniu dowolny kod programistyczny, a nawet zmodyfikować jądro systemu. Zaatakowane urządzenie pozostaje sprawne i pracuje stabilnie, atak jest więc trudny do wykrycia. Vilaça twierdzi, że nie ma żadnych przesłanek świadczących o tym, że ktoś poza nim i Apple'em wie o usterce i ją wykorzystuje.

Apple już przygotował aktualizację zarówno dla iOS, jak i OS X. Zalecamy niezwłoczną aktualizację do wersji, odpowiednio, 9.3 i 10.11.4.

Polecamy w wydaniu internetowym chip.pl: Czym się różni iPhone SE od iPhone'a 5?

27

Wybrane dla Ciebie

Nowa dostawa Su-35S. Rosja wyprodukowała więcej, niż straciła nad Ukrainą
Nowa dostawa Su-35S. Rosja wyprodukowała więcej, niż straciła nad Ukrainą
Polski zakład rozkręca produkcję amunicji. Jako jedyny produkuje pociski do Krabów
Polski zakład rozkręca produkcję amunicji. Jako jedyny produkuje pociski do Krabów
Bezpieczeństwo Polski. "NATO nie zaatakuje pierwsze"
Bezpieczeństwo Polski. "NATO nie zaatakuje pierwsze"
Ukryte jezioro i prehistoryczne ślady lawy na Saharze. Widać je z kosmosu
Ukryte jezioro i prehistoryczne ślady lawy na Saharze. Widać je z kosmosu
Koncepcja K9A3 już jest. Nowa wersja hitu eksportowego Korei Południowej
Koncepcja K9A3 już jest. Nowa wersja hitu eksportowego Korei Południowej
Wietnam i Rosja współpracują. W planach elektrownia atomowa i nie tylko
Wietnam i Rosja współpracują. W planach elektrownia atomowa i nie tylko
Polski astronauta nadal czeka na start. Są problemy z kapsułą Crew Dragon
Polski astronauta nadal czeka na start. Są problemy z kapsułą Crew Dragon
"Żniwiarze" z nowymi możliwościami. Tego chce USSOCOM
"Żniwiarze" z nowymi możliwościami. Tego chce USSOCOM
Przełomowe badania nad traumą. To może pomóc "oduczyć się" strachu
Przełomowe badania nad traumą. To może pomóc "oduczyć się" strachu
Rosjanie intensyfikują ataki. Ponad setka Shahedów nad Ukrainą
Rosjanie intensyfikują ataki. Ponad setka Shahedów nad Ukrainą
Wybrali nowy rząd. Zmieniają podejście do dostaw broni dla Ukrainy
Wybrali nowy rząd. Zmieniają podejście do dostaw broni dla Ukrainy
Podziemne rezerwuary wodne. Kolonizacja Marsa coraz bliżej
Podziemne rezerwuary wodne. Kolonizacja Marsa coraz bliżej