На GitHub опубликована связка эксплойтов для компрометации ядра macOS

На GitHub опубликована связка эксплойтов для компрометации ядра macOS

Исследователь в области безопасности опубликовал цепочку эксплойтов, которые используют три бага для компрометации продуктов Apple, начиная от Safari и заканчивая ядром macOS вплоть до версии 10.13.3.

О публикации исходного кода эксплойта на GitHub эксперт Samuel Groß сообщил в Twitter. Помимо самого кода, там содержится файл README с дополнительной информацией.

Цепь действует следующим образом: эксплуатируется уязвимость удаленного выполнения кода в Safari > осуществляется «побег из песочницы» (sandbox escape) > эксплуатируется проблема локального повышения привилегий в ядре macOS 10.13.3.

Таким образом, связка эксплойтов использует три разных бага — от JavaScript-кода, который выполняется внутри Safari, до выполнения кода уровня ядра. Вот эти три проблемы безопасности:

  1. Некорректная оптимизация в DFG JIT, ее можно использовать для создания путаницы ввода.
  2. Отсутствие проверки песочницы в launchd, эта брешь позволяет запускать произвольные процессы вне песочницы.
  3. Логическая дыра в XNU, приводит к Man-in-the-Middle.

Развернуть эксплойт можно в шесть этапов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Firefox задействует Windows-службу BITS для фоновой загрузки патчей

В ближайшем будущем браузер Firefox будет использовать компонент операционной системы Windows, известный как BITS (Background Intelligent Transfer Service), для загрузки обновлений в фоновом режиме. Это первый шаг компании Mozilla на пути к независимому агенту обновлений, который будет загружать и устанавливать новые версии, даже если браузер закрыт.

В текущей реализации проверка вышедших обновлений происходит при запуске браузера. Если программа обнаружит наличие новой версии, она либо уведомит пользователя о ее доступности, либо скачает и установит ее автоматически.

Тем не менее разработчики Mozilla решили улучшить этот процесс за счет создания отдельного независимого приложения под названием «Update Agent». Этот агент будет запускаться в фоновом режиме и проверять наличие обновлений (даже если сам браузер в данный момент закрыт).

Есть мнение, что новый подход также минимизирует риски эксплуатации какой-либо уязвимости в популярном интернет-обозревателе — патчи будут доставляться практически сразу после их выхода, то есть окно, во время которого пользователь уязвим, станет значительно меньше.

Работать это будет следующим образом: Firefox создаст задачу в Планировщике Windows, которая будет запускать «Update Agent» через равные промежутки времени. Некоторым пользователям, вероятно, не понравится присутствие еще одной программы в фоне, однако здесь это разумная цена за безопасность, на наш взгляд.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru