1093
#1
Hai lỗ hổng bảo mật zero-day mới đã được tìm thấy trên Mac OS X bởi một anh chàng người Ý 18 tuổi tên Luca Todesco, trong đó cho phép các hacker có thể chiếm quyền truy cập máy Mac từ xa.
Lỗ hổng này được tìm thấy chỉ sau khi Apple phát hành bản vá lỗi leo thang đặc quyền. Theo đó, Todesco đã tìm ra cách thức khai thác hai lỗ hổng để tạo ra lỗi memory corruption trên kernel của OS X. Sau đó chiếm quyền root thiết bị.
Todesco cho biết đã gửi thông tin lỗ hổng cho Apple và đồng thời cũng tung ra patch riêng của mình mang tên NULLGUARD trên GitHub của anh. Bên cạnh đó một lập trình viên khác khá nổi tiếng trong cộng đồng iOS tên Stefan Esser (ic0nic) cũng đã phát hành một bản vá mang tên SUIDGuard với cơ chế bảo mật tương tự NULLGUARD.
Tìm hiểu thêm về lỗi mới này tại đây: kpwn/tpwn · GitHub
Lỗ hổng này được tìm thấy chỉ sau khi Apple phát hành bản vá lỗi leo thang đặc quyền. Theo đó, Todesco đã tìm ra cách thức khai thác hai lỗ hổng để tạo ra lỗi memory corruption trên kernel của OS X. Sau đó chiếm quyền root thiết bị.
Todesco cho biết đã gửi thông tin lỗ hổng cho Apple và đồng thời cũng tung ra patch riêng của mình mang tên NULLGUARD trên GitHub của anh. Bên cạnh đó một lập trình viên khác khá nổi tiếng trong cộng đồng iOS tên Stefan Esser (ic0nic) cũng đã phát hành một bản vá mang tên SUIDGuard với cơ chế bảo mật tương tự NULLGUARD.
Tìm hiểu thêm về lỗi mới này tại đây: kpwn/tpwn · GitHub
