Argitalpen data: 2018/08/12
Patrick Wardle-k, AEBko NSAko langile ohiak, macOS High Sierran akats bat aurkitu zuen. Hori baliatuz erasotzaile bat sar liteke pasahitzaz babestutako inguruneetara.
MacOS-ek kernel hedapenen nahigabeko kargak saihesteko sistema bat dauka eta horren bitartez erabiltzaileari galdetzen zaio softwareari baimentzen ote dion datuetara sartzea. Wardlek ustekabean aurkitu zuen akatsa. Horrek ahalbidetzen du modu automatikoan galdera erantzutea. Izan ere, soilik bi kode lerroren bidez, beheranzko bi klik simulatuz, sistema eragileak eskuzko onespen baten modura interpretatzen zuela ikusi zuen.
Behin hori egin ondoren, baimendu gabeko erabiltzaile batek sarbidea izan lezake esate baterako kontaktuetara, kokapenera edo sistema eragilean gordetako pasahitzetara.
Arazo hau dagoeneko partxe baten bidez konpondu da macOS Mojaven, beta fasean dagoena.
Etiketak: Apple, Ahultasuna
Erreferentziak:
Erreferentzia | WEB | URL | DATA | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
DEF CON 2018: Apple 0-Day (Re)Opens Door to ?Synthetic? Mouse-Click Attack | threatpost.com | https://threatpost.com/def-con-2018-apple-0-day-reopens-door-to-synthetic-mouse-click-attack/134951/ | 12/08/2018 | si | en | en |
Descubierta una vulnerabilidad en macOS que compromete todo el sistema con sólo dos líneas de código | genbeta.com | https://www.genbeta.com/seguridad/descubierta-vulnerabilidad-macos-que-compromete-todo-sistema-solo-dos-lineas-codigo | 13/08/2018 | si | es | es |
0-day flaw in macOS High Sierra lets hackers dump all passwords from keychain | hotforsecurity.bitdefender.com | https://hotforsecurity.bitdefender.com/blog/0-day-flaw-in-macos-high-sierra-lets-hackers-dump-all-passwords-from-keychain-20245.html | 14/08/2018 | si | en | en |
Una vulnerabilidad 0-day vuelve a hacer sombra en High Sierra | apple5x1.com | https://apple5x1.com/0-day-high-sierra-vulnerabilidad/ | 19/08/2018 | si | es | es |