• Инженер создал модель светового меча из «Звездных войн» с температурой до 4000 градусов (видео)

    Световой меч джедая является одним из самых ярких и популярных среди поклонников «Звездных войн» атрибутом, который уже не один раз пытались создать энтузиасты. Однако высокие технологии, используемые героями популярной космической эпопеи, в настоящее время еще недоступны человечеству.
    Читать дальше
  • Представлено видео учебного боя МиГ-31 в стратосфере (видео)

    Российские истребители МиГ-31, разработанные в СССР в 70-е годы прошлого века, продолжают решать современные боевые задачи. В ходе боевой подготовки летчики отдельного смешанного авиационного полка Войск и сил на Северо-востоке России, базирующегося на Камчатке, провели тренировку по перехвату самолетов противника на высотах, близких к...
    Читать дальше
  • Новые умные фары Audi Digital Matrix LED проецируют изображение на дорогу и стены (видео)

    Компания Audi представляет первые светодиодные фары с цифровой матрицей, которые могут проецировать изображение на дороге подобно кинопроектору. Новинка предназначена для новых электрических внедорожников компании.
    Читать дальше
  • LG заблокирует SMART TV на «серых» телевизорах с 16 ноября

    Программное обеспечение смарт телевизоров компании LG уже в ноябре получит крупнейшее обновление, значительно повышающее качество услуг и расширяющее функции LG Smart TV. В частности будет повышено качество работы системы распознавания речи, появится специальная панель для управления и взаимодействия с устройствами IoT, появится возмож...
    Читать дальше
  • Ученый сделал видео полета над Юпитером из фотографий аппарата NASA Juno (видео)

    Агентство NASA регулярно публикует в открытом доступе информацию, полученную с научно исследовательских космических аппаратов. Ученые-любители могут использовать представленную информацию для более детального изучения и создания оригинальных демонстраций. Созданный на основе фотографий NASA, любительский фильм имитирующий пролет над по...
    Читать дальше

В macOS не исправлена уязвимость, разрешающая установку вредоноса (видео)

28 мая 2019 | Apple / ПК и Ноутбуки
В macOS не исправлена уязвимость, разрешающая установку вредоноса (видео)

Филиппо Кавалларин занимается исследованиями безопасности в итальянской компании Segment. Недавно он сообщил детали уязвимости, имеющейся в macOS 10.14.5 Mojave и предыдущих версиях. Она позволяет выполнять произвольные действия па ПК, например, установку вредоносного ПО, без ведома пользователя, то есть не требуя его разрешения на операцию.

Уязвимость позволяет мошенникам обходить Gatekeeper — механизм, который встроен в macOS. Он защищает ОС от запуска сомнительных приложений, проверяя присутствие цифрового сертификата, выданного Apple. Кавалларин отметил, что Gatekeeper рассматривает внешние сети и диски в качестве безопасных мест. Наряду с прочими легитимными опциями macOS разрешает мошенникам запуск ненадёжных приложений без оповещения пользователя.

В macOS не исправлена уязвимость, разрешающая установку вредоноса (видео)

Опция автоматического монтирования в ОС и поддержки символических ссылок делает возможным запуск произвольного кода. Gatekeeper на это не реагирует. MacOS позволяет пользователю подключать сетевые ресурсы автоматически командой «autofs». Символьные ссылки — это файлы, которые создают ссылки на папки или файлы, хранящиеся в ином месте, в том числе и в общем сетевом ресурсе. Ссылки, которые содержатся в архивах, не проверяются. Мошенник может этим воспользоваться, заставив пользователя на них кликнуть, чтобы получить доступ к удалённому контенту.

Методика атаки, описанная итальянцем, довольно проста. Изучая её концепцию, исследователь внёс в файлы «Калькулятора» bash-скрипт, запускающий разные исполняемые файлы, в том числе iTunes. Также им была модифицирована иконка «Калькулятора».


Филиппо Кавалларин сообщил Apple о найденной им уязвимости ещё 22 февраля, однако компания до сих пор не исправила ситуацию. Чтобы расшевелить Apple, исследователь безопасности спустя 90 дней, решился на обнародование сведений об уязвимости.

Источник: engadget.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 3

  1. Yakudza.Djo
    28 мая 2019 15:43 Yakudza.Djo
    Иногда техногигантам надо дать пинок под зад, чтобы они работали быстрее и продуктивнее
    + 3
    Ответить
  2. Гость_vini
    28 мая 2019 19:20 Гость_vini
    В Apple о дыре знают с конца февраля. Залатать ее времени было предостаточно, а чего они спять в одном ботинке, не ясно. Возможно, брешь носит более глобальный размер
    + 1
    Ответить
  3. 7eleven
    29 мая 2019 17:41 7eleven
    Или в конторе не считают дыру критичной. Ведь от пользователя все же требуется хоть 1 раз получить добро на операцию.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.