• Эра синтетических звёзд началась: ИИ-актриса Тилли Норвуд уже получает роли и набирает популярность (видео)

    Возможности современных систем генеративного искусственного интеллекта не ограничиваются созданием реалистичных статичных образов людей и коротких роликов, им вполне по силам создание целых виртуальных актёров. Агентство Xicoia утверждает, что порождённая ИИ актриса Тилли Норвуд стремительно набирает популярность как у зрителей, так и ...
    Читать дальше
  • Энтузиасты объединили двенадцать dial-up модемов для просмотра YouTube без тормозов (видео)

    Четверть века назад вряд ли кто-то думал о широкополосном подключении к интернету. Тогда верхом совершенства была работа по коммутируемому каналу на скорости 56 Кбит/с. При этом оставалась возможность параллельного подключения пары модемов и, теоретически, ещё большего их числа. Сегодня сайты и сервисы «потяжелели» настолько, что 100 М...
    Читать дальше
  • Госдума приняла закон против автоматических списаний за онлайн-подписки

    Госдума приняла во втором и третьем чтениях поправки к закону «О защите прав потребителей», запрещающие онлайн-сервисам автоматически списывать деньги за подписки, передаёт ТАСС. Если закон будет принят, он вступит в силу с 1 марта 2026 года.
    Читать дальше
  • Представлены флагманы Xiaomi 17 Pro и Pro Max — в стиле iPhone 17 Pro, но с большим внешним экраном (11 фото)

    Xiaomi официально представила новые флагманские смартфоны Xiaomi 17 Pro и Xiaomi 17 Pro Max, которые оснащены дополнительным внешним дисплеем на тыльной стороне корпуса. Эта особенность позволит пользователям делать селфи с основной камеры, как в смартфонах с гибким дисплеем. Но этим применение внешних экранов не ограничится. В дополне...
    Читать дальше
  • Власти официально объявили о суверенитете интернета в России

    Россия входит в число трёх стран мира, которые обладают полным цифровым суверенитетом, наряду с США и Китаем. Об этом в рамках выступления на Российском интернет-форуме (РИФ-2025) заявил первый заместитель руководителя администрации президента РФ Сергей Кириенко.
    Читать дальше

В macOS не исправлена уязвимость, разрешающая установку вредоноса (видео)

28 мая 2019 | Просмотров: 9 000 | Apple / ПК и Ноутбуки
В macOS не исправлена уязвимость, разрешающая установку вредоноса (видео)

Филиппо Кавалларин занимается исследованиями безопасности в итальянской компании Segment. Недавно он сообщил детали уязвимости, имеющейся в macOS 10.14.5 Mojave и предыдущих версиях. Она позволяет выполнять произвольные действия па ПК, например, установку вредоносного ПО, без ведома пользователя, то есть не требуя его разрешения на операцию.

Уязвимость позволяет мошенникам обходить Gatekeeper — механизм, который встроен в macOS. Он защищает ОС от запуска сомнительных приложений, проверяя присутствие цифрового сертификата, выданного Apple. Кавалларин отметил, что Gatekeeper рассматривает внешние сети и диски в качестве безопасных мест. Наряду с прочими легитимными опциями macOS разрешает мошенникам запуск ненадёжных приложений без оповещения пользователя.

В macOS не исправлена уязвимость, разрешающая установку вредоноса (видео)

Опция автоматического монтирования в ОС и поддержки символических ссылок делает возможным запуск произвольного кода. Gatekeeper на это не реагирует. MacOS позволяет пользователю подключать сетевые ресурсы автоматически командой «autofs». Символьные ссылки — это файлы, которые создают ссылки на папки или файлы, хранящиеся в ином месте, в том числе и в общем сетевом ресурсе. Ссылки, которые содержатся в архивах, не проверяются. Мошенник может этим воспользоваться, заставив пользователя на них кликнуть, чтобы получить доступ к удалённому контенту.

Методика атаки, описанная итальянцем, довольно проста. Изучая её концепцию, исследователь внёс в файлы «Калькулятора» bash-скрипт, запускающий разные исполняемые файлы, в том числе iTunes. Также им была модифицирована иконка «Калькулятора».


Филиппо Кавалларин сообщил Apple о найденной им уязвимости ещё 22 февраля, однако компания до сих пор не исправила ситуацию. Чтобы расшевелить Apple, исследователь безопасности спустя 90 дней, решился на обнародование сведений об уязвимости.

Источник: engadget.com


Комментарии: 3

  1. Yakudza.Djo
    28 мая 2019 15:43 Yakudza.Djo
    Иногда техногигантам надо дать пинок под зад, чтобы они работали быстрее и продуктивнее
    + 3
    Ответить
  2. Гость_vini
    28 мая 2019 19:20 Гость_vini
    В Apple о дыре знают с конца февраля. Залатать ее времени было предостаточно, а чего они спять в одном ботинке, не ясно. Возможно, брешь носит более глобальный размер
    + 1
    Ответить
  3. 7eleven
    29 мая 2019 17:41 7eleven
    Или в конторе не считают дыру критичной. Ведь от пользователя все же требуется хоть 1 раз получить добро на операцию.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.