itkvariat
itkvariat
Вход

    Уязвимость в Safari позволяет удаленно управлять панелью Touch Bar на MacBook Pro


    от: 15-03-2018 16:24 | раздел: Новости


    Исследователь безопасности Сэмюэл Гросс успешно использовал уязвимость Safari для управления сенсорной панелью на MacBook Pro. Важно, что он заявил найденный эксплойт еще в первый день этого года.
     
    Он использовал комбинацию ошибок оптимизации JIT в браузере и ошибку логики macOS, когда ядро перезаписывает данные для выполнения кода с расширением ядра для успешного использования Apple Safari.

    Найденный эксплойт принес ему 65 000 долларов и 6 очков в Master of Pwn.

    TippingPoint, организация, которая оплачивает награды за найденные эксплойты, чтобы ее программное обеспечение в области программной безопасности могло быть наиболее эффективным.

    Apple имеет хороший послужной список своевременных ответов на основные уязвимости безопасности и исправления второстепенных в регулярных обновлениях, поэтому мы ожидаем увидеть, что эта уязвимость будет исправлена в предстоящем обновлении macOS.

    Кроме того, уже в Check Point Research обнаружили серьезную ошибку в версии Mac для Google Chrome для удаленного рабочего стола. Это позволяет кому-то получить доступ к учетной записи администратора или другой учетной записи, не требуя пароля.

    Ожидается, что локальный пользователь, который подключается удаленно к машине macOS, получит доступ к рабочему столу в статусе "Гость". Но в то время как кто-то заходит на удаленный компьютер через расширение Chrome, он, без ввода пароля, получает рабочий стол другого активного сеанса пользователя, который в этом случае является администратором системы.

    CPR заявила, что месяц назад она сообщила об ошибке Google, но поисковый гигант сказал, что он не планирует ее исправлять, поскольку "экран входа в систему не является границей безопасности".



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Иван Ковалев

    Источник

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: доступ macOS Safari Chrome уязвимость Apple эксплойт Google

    И еще на эту тему...
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Полный обзор Sony Xperia Touch на русском языке. Android-планшет с проектором? Нет! Проектор с Android! (+видео)
  • LG G6: большой тест - обзор
  • Компьютерный корпус STC MASTER F45 ultimate: бюджетный флагман
  • Система жидкостного охлаждения Cooler Master MasterLiquid Pro 240


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Что бывало...
  • Big Red Racing
    "Софт" / Игры
    08 апрель

    Big Red Racing

    Игра предназначена для истинных поклонников разного рода гонок. Вам, если вы поклонник или хотя бы просто загрузили это

    Подробнее  0

Проверьте скорость вашего интернета!


Самое популярное

Google представил Pixel 5 за 699 долларов, Pixel 4A 5G за 499 долларов, Chromecast с Google TV и колонку Nest
30 сентябрь

Google представил Pixel 5 за 699 долларов, Pixel 4A 5G за 499 долларов, Chromecast с Google TV и колонку Nest


В Spotify теперь можно найти песню по фразе из ее текста
05 октябрь

В Spotify теперь можно найти песню по фразе из ее текста


ОБЪЯВЛЕНА ПРОГРАММА ДНЕЙ МАРКЕТИНГА, РЕКЛАМЫ И БРЕНДИНГА 2020 (обновлено)
06 октябрь

ОБЪЯВЛЕНА ПРОГРАММА ДНЕЙ МАРКЕТИНГА, РЕКЛАМЫ И БРЕНДИНГА 2020 (обновлено)


Скачать обои Google Pixel 5 и 4a 5G можно еще до официального выхода самих смартфонов
01 октябрь

Скачать обои Google Pixel 5 и 4a 5G можно еще до официального выхода самих смартфонов


WHATSAPP, INSTAGRAM и FACEBOOK удалены из TIZEN STORE
02 октябрь

WHATSAPP, INSTAGRAM и FACEBOOK удалены из TIZEN STORE

Наши друзья
Магазин кабелей и аксессуаров UGREEN

Студия 3D-печати PRO3D

Веб-программист Клим Жаров

Майки с картинками

Самоклейкин

Смарт

Hoster


Уязвимость в Safari позволяет удаленно управлять панелью Touch Bar на MacBook Pro


от: 15-03-2018 16:24 | раздел: Новости


Исследователь безопасности Сэмюэл Гросс успешно использовал уязвимость Safari для управления сенсорной панелью на MacBook Pro. Важно, что он заявил найденный эксплойт еще в первый день этого года.
 
Он использовал комбинацию ошибок оптимизации JIT в браузере и ошибку логики macOS, когда ядро перезаписывает данные для выполнения кода с расширением ядра для успешного использования Apple Safari.

Найденный эксплойт принес ему 65 000 долларов и 6 очков в Master of Pwn.

TippingPoint, организация, которая оплачивает награды за найденные эксплойты, чтобы ее программное обеспечение в области программной безопасности могло быть наиболее эффективным.

Apple имеет хороший послужной список своевременных ответов на основные уязвимости безопасности и исправления второстепенных в регулярных обновлениях, поэтому мы ожидаем увидеть, что эта уязвимость будет исправлена в предстоящем обновлении macOS.

Кроме того, уже в Check Point Research обнаружили серьезную ошибку в версии Mac для Google Chrome для удаленного рабочего стола. Это позволяет кому-то получить доступ к учетной записи администратора или другой учетной записи, не требуя пароля.

Ожидается, что локальный пользователь, который подключается удаленно к машине macOS, получит доступ к рабочему столу в статусе "Гость". Но в то время как кто-то заходит на удаленный компьютер через расширение Chrome, он, без ввода пароля, получает рабочий стол другого активного сеанса пользователя, который в этом случае является администратором системы.

CPR заявила, что месяц назад она сообщила об ошибке Google, но поисковый гигант сказал, что он не планирует ее исправлять, поскольку "экран входа в систему не является границей безопасности".



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Иван Ковалев

Источник

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: доступ macOS Safari Chrome уязвимость Apple эксплойт Google

И еще на эту тему...
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Полный обзор Sony Xperia Touch на русском языке. Android-планшет с проектором? Нет! Проектор с Android! (+видео)
  • LG G6: большой тест - обзор
  • Компьютерный корпус STC MASTER F45 ultimate: бюджетный флагман
  • Система жидкостного охлаждения Cooler Master MasterLiquid Pro 240


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019