В OS X обнаружены 0-day уязвимости

В OS X обнаружены 0-day уязвимости

Две новые 0-day уязвимости в операционной системе Apple OS X обнаружены итальянским молодым исследователем; их эксплуатация может позволить атакующему удаленно получить доступ к операционной системе жертвы.

Согласно источнику, молодой исследователь Лука Тодеск обнаружил две уязвимости в OS X, которые могут привести к нарушению целостности информации в памяти ядра системы.

Для проведения своего исследования молодой специалист создал эксплойт, с помощью которого ему удалось обойти технологию защиты ядра KASLR и получить рут-доступ к системе.  

Подробности эксперимента были опубликованы несколько часов спустя после выпуска очередных обновлений безопасности, выпущенных на прошлой неделе.

По словам исследователя, уведомление о находке было отправлено в компанию Apple, однако ответа пока не последовало.

Эксплойт код работает на следующих версиях операционной системы: OS X 10.9.5 - 10.10.5 (Yoseme). В версии OS X 10.11 El Capitan ошибки исправлены. Бета версия этой ОС уже доступна для загрузки.

Отметим, что исследователь также создал патч под названием NULLGUard, однако без сертификата разработчика он распространению не подлежит.  

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России готовят запрет на зарубежные коммуникационные сервисы

В перечне поручений президента, опубликованном по итогам встречи с представителями бизнеса в конце мая, содержится указание на подготовку дополнительных ограничений в отношении использования в России коммуникационных сервисов и другого программного обеспечения из недружественных стран. Такие меры предлагается ввести до 1 сентября 2025 года.

Перечень поручений опубликован на официальном сайте Кремля.

В документе, в частности, говорится о необходимости разработать меры по «введению дополнительных ограничений на использование в России программного обеспечения (в том числе коммуникационных сервисов), произведенного в недружественных иностранных государствах».

О необходимости подобных ограничений 26 мая на встрече с президентом заявил генеральный директор IVA Technologies Станислав Иодаковский. Он отметил, что такие сервисы, как Zoom и Microsoft Teams, широко используются как бизнесом, так и обычными пользователями. Президент поддержал предложение, назвав его ответной мерой на ограничения со стороны других государств.

Напомним, что с 1 июля 2025 года в России введён запрет на использование зарубежных мессенджеров для деловой переписки в ряде организаций, включая банки, госорганы и телеком-компании. При этом для обычных пользователей пока сохраняется доступ, за исключением уже заблокированных Viber и Discord.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru