Опасная уязвимость в OS X позволяет повысить привилегии и обойти защиту SIP

image

Теги: уязвимость, OS X, выполнение произвольного кода

Проэксплуатировав ошибку, атакующий может выполнить произвольный код на целевой системе.

Исследователь безопасности компании SentinelOne Педро Вилака (Pedro Vilaça) обнаружил опасную уязвимость (CVE-2016-1757) в операционных системах OS X и iOS. Проблема затрагивает все версии OS X и позволяет повысить привилегии на системе, а также обойти защитную функцию Apple System Integrity Protection (SIP) в версии OS X El Capitan. Технология SIP направлена на обеспечение целостности системы и защиты системных файлов и настроек от модификаций.

Проэксплуатировав уязвимость, атакующий может выполнить произвольный код на целевой системе, удаленно выполнить код, а также совершить «побег из песочницы». По словам эксперта, для успешной эксплуатации ошибки злоумышленнику потребуется сначала получить доступ к целевой системе, к примеру, путем осуществления фишинговой атаки или эксплуатации уязвимостей в браузере пользователя.

Данная ошибка была обнаружена в начале прошлого года, а в январе нынешнего Вилака сообщил о ней специалистам Apple. Уязвимость была исправлена в обновлениях El Capitan 10.11.4 и iOS 9.3, выпущенных 21 марта. В настоящее время нет свидетельств активной эксплуатации проблемы.


или введите имя

CAPTCHA