Две новые 0-day уязвимости в операционной системе Apple OS X обнаружены итальянским молодым исследователем; их эксплуатация может позволить атакующему удаленно получить доступ к операционной системе жертвы.
Согласно источнику, молодой исследователь Лука Тодеск обнаружил две уязвимости в OS X, которые могут привести к нарушению целостности информации в памяти ядра системы.
Для проведения своего исследования молодой специалист создал эксплойт, с помощью которого ему удалось обойти технологию защиты ядра KASLR и получить рут-доступ к системе.
Подробности эксперимента были опубликованы несколько часов спустя после выпуска очередных обновлений безопасности, выпущенных на прошлой неделе.
По словам исследователя, уведомление о находке было отправлено в компанию Apple, однако ответа пока не последовало.
Эксплойт код работает на следующих версиях операционной системы: OS X 10.9.5 - 10.10.5 (Yoseme). В версии OS X 10.11 El Capitan ошибки исправлены. Бета версия этой ОС уже доступна для загрузки.
Отметим, что исследователь также создал патч под названием NULLGUard, однако без сертификата разработчика он распространению не подлежит.
