Безопасность · 1 min read · Dec 31, 2025

Критическая уязвимость нулевого дня в Mac OS X 10.10 Yosemite позволяет злоумышленникам получить доступ к root

Table Of Contents

  • Исследователь обнаруживает новую уязвимость нулевого дня повышения привилегий в OS X Yosemite, включая v10.10.5
  • Mac все еще уязвимы, так как Apple не знает об уязвимости

Исследователь обнаруживает новую уязвимость нулевого дня повышения привилегий в OS X Yosemite, включая v10.10.5

Август стал месяцем нулевых дней, уязвимостей и недостатков. Мы обнаружили множество уязвимостей в Android. У Apple тоже есть своя доля с серьезной уязвимостью нулевого дня в операционной системе Apple OS X 10.10 Yosemite. Эксплойт DYLD позволял злоумышленникам устанавливать вредоносное ПО и рекламное ПО без необходимости в административных привилегиях.

Apple быстро отреагировала и выпустила патч для уязвимости DYLD_PRINT_TO_FILE с новым обновлением OS X. Однако итальянский разработчик Лука Тодеско обнаружил новую уязвимость нулевого дня в операционной системе Mac OS X 10.10 Yosemite, затрагивающую все доступные обновления, включая недавно выпущенную версию 10.10.5.

https://twitter.com/qwertyoruiop/status/632665422593179649

Эксплойт, который представлен на странице GitHub здесь, основан на комбинации атак, включая разыменование нулевого указателя в открытом исходном коде I/O Kit, который позволяет разработчикам писать драйверы устройств для операционных систем OS X и iOS от Apple, для внедрения доказательства концепции в root shell. Тодеско утверждает, что уязвимость могла быть смягчена в OS X El Capitan из-за новой функции безопасности «без корня».

Новый эксплойт нулевого дня также позволяет злоумышленникам получить доступ к root на целевом компьютере Mac, работающем на одной из операционных систем OS X 10.10, 10.10.1, 10.10.2, 10.10.3, 10.10.4 или 10.10.5 без использования пароля, согласно словам г-на Тодеско.

Mac все еще уязвимы, так как Apple не знает об уязвимости

По каким-то причинам Тодеско не сообщил Apple об этой уязвимости и решил сделать ее публичной, зная, что киберпреступники могут использовать ее в злонамеренных целях. Таким образом, на момент написания этой статьи Macbook по всему миру уязвимы к этому нулевому дню.

Ожидается, что Apple примет к сведению эту уязвимость нулевого дня и выпустит патч как можно скорее, как это было сделано с уязвимостью DYLD менее чем через месяц после раскрытия.

До тех пор, если у вас есть Macbook или iMac, пожалуйста, будьте осторожны с теми, кого вы допускаете рядом с вашим ПК или ноутбуком.

Share: X/Twitter LinkedIn
#Безопасность

Get new posts in your inbox

No spam. Unsubscribe anytime.