Please enable / Bitte aktiviere JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]
sexta-feira , julho 20 2018
Últimas Notícias

Google revela 3 vulnerabilidades do Mac OS X

 

Depois de expor três falhas críticas do Windows, o projeto de pesquisa de vulnerabilidades do Google revelou a existência de mais vulnerabilidades, dessa vez, na plataforma da Apple. A equipe publicou as falhas do OS X com informações suficientes para um hacker experiente explorar os bugs no ataque. Claro, as informações da falha não foram divulgadas sem antes contatar a Apple sobre o caso.

 

A primeira vulnerabiliadade

A primeira falha, chamada “OS X networkd ‘effective_audit_token’ XPC type confusion sandbox escape“, permite o atacante a executar código arbitrário no networkd daemon do OS X porque a verificação não é feita corretamente. A falha pode ter sido patcheada no OS X Yosemite, mas não há uma explicação clara sobre o caso.

 

Segunda vulnerabilidade

A segunda e a terceira vulnerabilidade estão relacionadas com o baixo nível do sistema OS X, o OKit kernel framework.

A falha de execução de código no kernel retorna um usuário local que pode executar código na máquina OS X com acesso root, ou acesso de superusuário através de um ponteiro nulo, permitindo escalação de privilégio.

 

Terceira vulnerabilidade

A última, e não menos importante falha, dá ao atacante a capacidade de escrever dentro da memória do kernel, fazendo com que possíveis crashs aconteçam, ou que o atacante tenha acesso à dados privilegiados.

As três falhas listadas pelo Google exigem acesso prévio à máquina da vítima para serem exploradas, mas permitem a elevação dos privilégios, possibilitando que o cibercriminoso tome o controle do computador e instale um software para controle remoto. Portanto, os bugs são inofensivos sozinhos, mas bastante perigosos quando usados em combinação com outros tipos de ataque.

As falhas foram reportadas à Apple em outubro e não foram solucionadas. O projeto prevê um prazo de 90 dias para que a empresa responsável corrija os erros, senão eles serão expostos de forma pública.

As três falhas podem ser conferidas aqui, aqui e aqui.

Traduzido por Nicholas Ferreira

Fonte: Google, The Hacker News

Sobre Nicholas Ferreira

Sou amante de informática desde criança, tive meu primeiro contato com hacking aos 12 anos, e desde essa data eu venho estudando cada vez mais as diversas áreas da segurança da informação. Tenho certificados de cursos de PHP, Visual Basic, e atualmente estou estudando Análise de Malwares.
Free WordPress Themes - Download High-quality Templates