itkvariat
itkvariat
Вход

    Уязвимость в Safari позволяет удаленно управлять панелью Touch Bar на MacBook Pro


    от: 15-03-2018 16:24 | раздел: Новости


    Исследователь безопасности Сэмюэл Гросс успешно использовал уязвимость Safari для управления сенсорной панелью на MacBook Pro. Важно, что он заявил найденный эксплойт еще в первый день этого года.
     
    Он использовал комбинацию ошибок оптимизации JIT в браузере и ошибку логики macOS, когда ядро перезаписывает данные для выполнения кода с расширением ядра для успешного использования Apple Safari.

    Найденный эксплойт принес ему 65 000 долларов и 6 очков в Master of Pwn.

    TippingPoint, организация, которая оплачивает награды за найденные эксплойты, чтобы ее программное обеспечение в области программной безопасности могло быть наиболее эффективным.

    Apple имеет хороший послужной список своевременных ответов на основные уязвимости безопасности и исправления второстепенных в регулярных обновлениях, поэтому мы ожидаем увидеть, что эта уязвимость будет исправлена в предстоящем обновлении macOS.

    Кроме того, уже в Check Point Research обнаружили серьезную ошибку в версии Mac для Google Chrome для удаленного рабочего стола. Это позволяет кому-то получить доступ к учетной записи администратора или другой учетной записи, не требуя пароля.

    Ожидается, что локальный пользователь, который подключается удаленно к машине macOS, получит доступ к рабочему столу в статусе "Гость". Но в то время как кто-то заходит на удаленный компьютер через расширение Chrome, он, без ввода пароля, получает рабочий стол другого активного сеанса пользователя, который в этом случае является администратором системы.

    CPR заявила, что месяц назад она сообщила об ошибке Google, но поисковый гигант сказал, что он не планирует ее исправлять, поскольку "экран входа в систему не является границей безопасности".


    Иван Ковалев

    Источник





    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: доступ macOS Safari Chrome уязвимость Apple эксплойт Google




    И еще об интересном...
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Полный обзор Sony Xperia Touch на русском языке. Android-планшет с проектором? Нет! Проектор с Android! (+видео)
  • LG G6: большой тест - обзор
  • Компьютерный корпус STC MASTER F45 ultimate: бюджетный флагман
  • Система жидкостного охлаждения Cooler Master MasterLiquid Pro 240


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

Вышло долгожданное обновление драйвера AMD Software PRO Edition 24.Q4 GPU с улучшениями для творческих приложений

Вышло долгожданное обновление драйвера AMD Software PRO Edition 24.Q4 GPU с улучшениями для творческих приложений


HPC-кластер: проводник в мир высокопроизводительных вычислений

HPC-кластер: проводник в мир высокопроизводительных вычислений


Новая функция Dream Screen от YouTube Shorts теперь позволяет создавать видеофоны, сгенерированные ИИ

Новая функция Dream Screen от YouTube Shorts теперь позволяет создавать видеофоны, сгенерированные ИИ


Sony Xperia 1 VI станет одним из первых смартфонов c Android 15

Sony Xperia 1 VI станет одним из первых смартфонов c Android 15


Китайские производители памяти создали самую большую угрозу бизнесу Samsung

Китайские производители памяти создали самую большую угрозу бизнесу Samsung


Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Уязвимость в Safari позволяет удаленно управлять панелью Touch Bar на MacBook Pro


от: 15-03-2018 16:24 | раздел: Новости


Исследователь безопасности Сэмюэл Гросс успешно использовал уязвимость Safari для управления сенсорной панелью на MacBook Pro. Важно, что он заявил найденный эксплойт еще в первый день этого года.
 
Он использовал комбинацию ошибок оптимизации JIT в браузере и ошибку логики macOS, когда ядро перезаписывает данные для выполнения кода с расширением ядра для успешного использования Apple Safari.

Найденный эксплойт принес ему 65 000 долларов и 6 очков в Master of Pwn.

TippingPoint, организация, которая оплачивает награды за найденные эксплойты, чтобы ее программное обеспечение в области программной безопасности могло быть наиболее эффективным.

Apple имеет хороший послужной список своевременных ответов на основные уязвимости безопасности и исправления второстепенных в регулярных обновлениях, поэтому мы ожидаем увидеть, что эта уязвимость будет исправлена в предстоящем обновлении macOS.

Кроме того, уже в Check Point Research обнаружили серьезную ошибку в версии Mac для Google Chrome для удаленного рабочего стола. Это позволяет кому-то получить доступ к учетной записи администратора или другой учетной записи, не требуя пароля.

Ожидается, что локальный пользователь, который подключается удаленно к машине macOS, получит доступ к рабочему столу в статусе "Гость". Но в то время как кто-то заходит на удаленный компьютер через расширение Chrome, он, без ввода пароля, получает рабочий стол другого активного сеанса пользователя, который в этом случае является администратором системы.

CPR заявила, что месяц назад она сообщила об ошибке Google, но поисковый гигант сказал, что он не планирует ее исправлять, поскольку "экран входа в систему не является границей безопасности".


Иван Ковалев

Источник





Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: доступ macOS Safari Chrome уязвимость Apple эксплойт Google




И еще об интересном...
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Полный обзор Sony Xperia Touch на русском языке. Android-планшет с проектором? Нет! Проектор с Android! (+видео)
  • LG G6: большой тест - обзор
  • Компьютерный корпус STC MASTER F45 ultimate: бюджетный флагман
  • Система жидкостного охлаждения Cooler Master MasterLiquid Pro 240


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024