18. 8. 2015 22:40

Jen několik dnů po opravě zranitelnosti DYLD, objevil teprve náctiletý Luca Todesco další bezpečnostní trhlinu v nově vydané verzi OS X.

Charakteristika zranitelnosti

Chyba se nachází ve způsobu zpracování NULL pointerů v aplikacích, které neodkazují na segment paměti „_PAGEZERO“, ale na jinou část aktivní paměti. Toho mohou využít škodlivé programy k obejití systémových ochran. Pro úspěšné zneužití zranitelnosti je však nutné, aby uživatel povolil spuštění takového škodlivého programu na svém zařízení. Vzhledem k faktu, že útočníci často využívají technik sociálního inženýrství, mohou tak snadno neopatrného uživatele k povolení spuštění programu přimět.

Postižené systémy

OS X od verze 10.9.5 do verze 10.10.5 včetně.

Dopad zranitelnosti

Zranitelnost umožňuje útočníkovi získat plný přístup k systému se všemi důsledky, které z toho mohou plynout.

Řešení

Doporučuje se dbát zvýšené obezřetnosti při spouštění souborů z neznámých zdrojů. Dále se doporučuje vyčkat na vydání bezpečnostní záplaty, nebo na očekávanou novou verzi operačního systému OS X 10.11 El Captain, která již není touto zranitelností postižena.

CVE

N/A

Odkazy

http://www.macrumors.com/2015/08/17/os-x-10-10-5-tpwn-vulnerability/#358676
http://www.intego.com/mac-security-blog/teenager-os-x-zero-day/
http://www.macissues.com/2015/08/17/new-zero-day-memory-injection-vulnerability-discovered-in-os-x/