itkvariat

    Уязвимость в Safari позволяет удаленно управлять панелью Touch Bar на MacBook Pro




    Исследователь безопасности Сэмюэл Гросс успешно использовал уязвимость Safari для управления сенсорной панелью на MacBook Pro. Важно, что он заявил найденный эксплойт еще в первый день этого года.
     
    Он использовал комбинацию ошибок оптимизации JIT в браузере и ошибку логики macOS, когда ядро перезаписывает данные для выполнения кода с расширением ядра для успешного использования Apple Safari.

    Найденный эксплойт принес ему 65 000 долларов и 6 очков в Master of Pwn.

    TippingPoint, организация, которая оплачивает награды за найденные эксплойты, чтобы ее программное обеспечение в области программной безопасности могло быть наиболее эффективным.

    Apple имеет хороший послужной список своевременных ответов на основные уязвимости безопасности и исправления второстепенных в регулярных обновлениях, поэтому мы ожидаем увидеть, что эта уязвимость будет исправлена в предстоящем обновлении macOS.

    Кроме того, уже в Check Point Research обнаружили серьезную ошибку в версии Mac для Google Chrome для удаленного рабочего стола. Это позволяет кому-то получить доступ к учетной записи администратора или другой учетной записи, не требуя пароля.

    Ожидается, что локальный пользователь, который подключается удаленно к машине macOS, получит доступ к рабочему столу в статусе "Гость". Но в то время как кто-то заходит на удаленный компьютер через расширение Chrome, он, без ввода пароля, получает рабочий стол другого активного сеанса пользователя, который в этом случае является администратором системы.

    CPR заявила, что месяц назад она сообщила об ошибке Google, но поисковый гигант сказал, что он не планирует ее исправлять, поскольку "экран входа в систему не является границей безопасности".



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Иван Ковалев

    Источник

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Полный обзор Sony Xperia Touch на русском языке. Android-планшет с проектором? Нет! Проектор с Android! (+видео)
  • LG G6: большой тест - обзор
  • Компьютерный корпус STC MASTER F45 ultimate: бюджетный флагман
  • Система жидкостного охлаждения Cooler Master MasterLiquid Pro 240


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Что бывало...
  • 08 апрель

    Big Red Racing

    Игра предназначена для истинных поклонников разного рода гонок. Вам, если вы поклонник или хотя бы просто загрузили это

    Подробнее  0

Проверьте скорость вашего интернета!


Самое популярное
    
Наши друзья
Магазин кабелей и аксессуаров UGREEN

Студия 3D-печати PRO3D

Веб-программист Клим Жаров

Майки с картинками

Самоклейкин

Смарт

Hoster


Уязвимость в Safari позволяет удаленно управлять панелью Touch Bar на MacBook Pro




Исследователь безопасности Сэмюэл Гросс успешно использовал уязвимость Safari для управления сенсорной панелью на MacBook Pro. Важно, что он заявил найденный эксплойт еще в первый день этого года.
 
Он использовал комбинацию ошибок оптимизации JIT в браузере и ошибку логики macOS, когда ядро перезаписывает данные для выполнения кода с расширением ядра для успешного использования Apple Safari.

Найденный эксплойт принес ему 65 000 долларов и 6 очков в Master of Pwn.

TippingPoint, организация, которая оплачивает награды за найденные эксплойты, чтобы ее программное обеспечение в области программной безопасности могло быть наиболее эффективным.

Apple имеет хороший послужной список своевременных ответов на основные уязвимости безопасности и исправления второстепенных в регулярных обновлениях, поэтому мы ожидаем увидеть, что эта уязвимость будет исправлена в предстоящем обновлении macOS.

Кроме того, уже в Check Point Research обнаружили серьезную ошибку в версии Mac для Google Chrome для удаленного рабочего стола. Это позволяет кому-то получить доступ к учетной записи администратора или другой учетной записи, не требуя пароля.

Ожидается, что локальный пользователь, который подключается удаленно к машине macOS, получит доступ к рабочему столу в статусе "Гость". Но в то время как кто-то заходит на удаленный компьютер через расширение Chrome, он, без ввода пароля, получает рабочий стол другого активного сеанса пользователя, который в этом случае является администратором системы.

CPR заявила, что месяц назад она сообщила об ошибке Google, но поисковый гигант сказал, что он не планирует ее исправлять, поскольку "экран входа в систему не является границей безопасности".



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Иван Ковалев

Источник

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Полный обзор Sony Xperia Touch на русском языке. Android-планшет с проектором? Нет! Проектор с Android! (+видео)
  • LG G6: большой тест - обзор
  • Компьютерный корпус STC MASTER F45 ultimate: бюджетный флагман
  • Система жидкостного охлаждения Cooler Master MasterLiquid Pro 240


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019