• В ядре Земли нашли водорода на 45 океанов — гипотеза кометного происхождения воды под вопросом

    Новое исследование представило экспериментальные доказательства того, что ядро нашей планеты является крупнейшим резервуаром водорода на Земле. Учёные давно подозревали, что помимо железа в ядре присутствуют лёгкие элементы, объясняющие его меньшую плотность по сравнению с чистым железом. Водород считается одним из главных кандидатов н...
    Читать дальше

  • Ugreen представил дешёвую альтернативу AirTag (4 фото)

    На российском рынке появилась новая категория продуктов Ugreen — трекер-метки для поиска вещей FineTrack. Устройства, сертифицированные Apple, Samsung и Google, обеспечивают глобальное отслеживание, поддерживают оповещения и защитную функцию антитрекинга.
    Читать дальше

  • Компьютер, который легко поместится в кармане (3 фото)

    Компания Minix представила Neo Z95 — один из самых компактных настольных компьютеров на рынке. Устройство без проблем помещается в кармане, но всё же это полноценный компьютер со всеми необходимыми портами для выполнения повседневных задач.
    Читать дальше

  • РКН перестал замедлять WhatsApp и приступил к полной блокировке

    Домен мессенджера WhatsApp — whatsapp.com — удалили из Национальной системы доменных имён (НСДИ), что означает переход от замедления или ограничения работы мессенджера Роскомнадзором к его полной блокировке. Та же участь постигла домен YouTube.
    Читать дальше

  • Илон Маск сообщил о скором запуске X Money — сервиса, «где будут храниться все деньги» пользователей X

    Илон Маск давно стремится превратить соцсеть X в «суперприложение», и большим шагом к этому станет внедрение в неё сервиса X Money для управления личными финансами. По его замыслу, пользователи смогут обмениваться сообщениями, совершать покупки и полностью управлять своими личными активами в одном месте. Маск сообщил, что X Money уже п...
    Читать дальше

Две серьезные уязвимости в OS X

20 августа 2015 | Просмотров: 15 890 | Гаджет новости / Apple / Новости IT
Две серьезные уязвимости в OS X

18-летний Лука Тодеско из Италии обнаружил в OS X две уязвимости нулевого дня, которые позволяют удаленно получить доступ к компьютеру. Написанная подростком программа использует два бага, вызывающих повреждение памяти в ядре OS X. Уязвимости подвержены операционные системы OS X версии от 10.9.5 до 10.10.5. В 10.11 и бета-версии следующей OS El Capitan дыры были «залатаны». Лука опубликовал свой эксплойт на сервисе GitHub, предварительно уведомив компанию Apple о проблеме. Поврежденная память помогает обойти рандомизацию расположения в адресном пространстве ядра, которая специально разработана для предотвращения запуска эксплойтов. В дальнейшем злоумышленник может получить полный доступ к компьютеру жертвы. Молодой программист разработал патч под названием NULLGuard и разместил его на том же ресурсе. Для итальянца создание вредоносных программ не является основным занятием, исследованиями в области безопасности он занимается в свободное время.

Скачать NULLGuard можно тут: github
Mac OS X Apple операционная система дыра

Комментарии: 0

Похожие новости

Перехват управления смартфоном Android через вирусное SMS
Google выпустила браузер Chrome 16
В Android найдены уязвимости в системе привилегий
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.