Проэксплуатировав ошибку, атакующий может выполнить произвольный код на целевой системе.
Исследователь безопасности компании SentinelOne Педро Вилака (Pedro Vilaça) обнаружил опасную уязвимость ( CVE-2016-1757 ) в операционных системах OS X и iOS. Проблема затрагивает все версии OS X и позволяет повысить привилегии на системе, а также обойти защитную функцию Apple System Integrity Protection (SIP) в версии OS X El Capitan. Технология SIP направлена на обеспечение целостности системы и защиты системных файлов и настроек от модификаций.
Проэксплуатировав уязвимость, атакующий может выполнить произвольный код на целевой системе, удаленно выполнить код, а также совершить «побег из песочницы». По словам эксперта, для успешной эксплуатации ошибки злоумышленнику потребуется сначала получить доступ к целевой системе, к примеру, путем осуществления фишинговой атаки или эксплуатации уязвимостей в браузере пользователя.
Данная ошибка была обнаружена в начале прошлого года, а в январе нынешнего Вилака сообщил о ней специалистам Apple. Уязвимость была исправлена в обновлениях El Capitan 10.11.4 и iOS 9.3, выпущенных 21 марта. В настоящее время нет свидетельств активной эксплуатации проблемы.
Узнайте как на нашем канале