Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Akats bat aurkitu dute macOS High Sierran

Argitalpen data: 2018/08/12

Patrick Wardle-k, AEBko NSAko langile ohiak, macOS High Sierran akats bat aurkitu zuen. Hori baliatuz erasotzaile bat sar liteke pasahitzaz babestutako inguruneetara.

MacOS-ek kernel hedapenen nahigabeko kargak saihesteko sistema bat dauka eta horren bitartez erabiltzaileari galdetzen zaio softwareari baimentzen ote dion datuetara sartzea. Wardlek ustekabean aurkitu zuen akatsa. Horrek ahalbidetzen du modu automatikoan galdera erantzutea. Izan ere, soilik bi kode lerroren bidez, beheranzko bi klik simulatuz, sistema eragileak eskuzko onespen baten modura interpretatzen zuela ikusi zuen.

Behin hori egin ondoren, baimendu gabeko erabiltzaile batek sarbidea izan lezake esate baterako kontaktuetara, kokapenera edo sistema eragilean gordetako pasahitzetara.

Arazo hau dagoeneko partxe baten bidez konpondu da macOS Mojaven, beta fasean dagoena.

Etiketak: Apple, Ahultasuna

Erreferentziak:

ErreferentziaWEBURLDATAExternoIdioma destinoIdioma contenido
DEF CON 2018: Apple 0-Day (Re)Opens Door to ?Synthetic? Mouse-Click Attackthreatpost.comhttps://threatpost.com/def-con-2018-apple-0-day-reopens-door-to-synthetic-mouse-click-attack/134951/12/08/2018sienen
Descubierta una vulnerabilidad en macOS que compromete todo el sistema con sólo dos líneas de códigogenbeta.comhttps://www.genbeta.com/seguridad/descubierta-vulnerabilidad-macos-que-compromete-todo-sistema-solo-dos-lineas-codigo13/08/2018sieses
0-day flaw in macOS High Sierra lets hackers dump all passwords from keychainhotforsecurity.bitdefender.comhttps://hotforsecurity.bitdefender.com/blog/0-day-flaw-in-macos-high-sierra-lets-hackers-dump-all-passwords-from-keychain-20245.html14/08/2018si en en
Una vulnerabilidad 0-day vuelve a hacer sombra en High Sierraapple5x1.comhttps://apple5x1.com/0-day-high-sierra-vulnerabilidad/19/08/2018sieses