15 летняя уязвимость macOS «нулевого дня» (Обновление)
- Подробности
2017 год был для Apple сложным в плане безопасности, качества и ошибок. Были проблемы с экраном iPhone в холоде, проблемы со словами it и is, неработающий FaceID и самопроизвольные перезагрузки.
Но даже на macOS были ошибки. Хакер «hobbyist hacker» обнаружил уязвимость macOS «нулевого дня», которая, как предполагается, существует минимум 15 лет.
Она позволяет при определённых действиях дать неавторизованному пользователю права root в системе и выполнять любой код. Как отмечается, эта уязвимость затрагивает все версии macOS и позволяет произвольно читать и записывать данные в ядро системы.
[Обновление] Также уязвимость позволяет отключить функции безопасности SIP и Apple Mobile Integrity (AMFI). Проще говоря, это позволяет полностью взять систему под контроль.
