Для критической уязвимости в ядре macOS уже готов PoC-эксплойт

Екатерина Быстрова 03 Февраля 2025 - 09:16

Домашние пользователи

...

Новая уязвимость в ядре операционной системы macOS (XNU) может позволить злоумышленникам повысить права и выполнить код на уровне ядра. Это классическая ошибка типа «состояние гонки» (race condition).

Брешь, получившую идентификатор CVE-2025-24118, обнаружил исследователь в области кибербезопасности Джозеф Равичандран (в соцсети X — @0xjprx).

По шкале CVSS уязвимость получила 9,8 балла, что даёт ей статус критической. К счастью, разработчики выпустили патчи в версиях macOS Sonoma 14.7.3, macOS Sequoia 15.3 и iPadOS 17.7.4.

Корень уязвимости кроется в схеме Safe Memory Reclamation (SMR), учётных данных для каждого потока, функции маппинга страниц read-only и поведении memcpy.

Эксплуатация CVE-2025-24118 нацелена на учётные данные процесса, хранящиеся в области, предназначенной только для чтения. Как правило, эта информация защищена Safe Memory Reclamation (SMR), однако принцип обновления памяти создаёт «состояние гонки», позволяющее атакующему подменить указатель учетных данных.

«Выявленный баг допускает искажение потокового указателя kauth_cred_t. В частности, защищённое SMR поле p_ucred можно заставить указать на невалидную память или на более привилегированные учётные данные», — объясняет Равичандран.

Исследователь также выложил демонстрационный эксплойт (PoC), доказывающий наличие проблемы. Защита от эксплуатации до боли проста: надо всего лишь установить уже готовые обновления.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 12 Февраля 2026 - 11:03

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Персональный VPN Анонимайзеры

Фильтры AdBlock выдают страну даже при включённом VPN

Исследователи описали новую технику деанонимизации под названием Adbleed, которая ставит под сомнение привычное ощущение безопасности у пользователей VPN. Проблема кроется в блокировщиках рекламы. Такие расширения, как uBlock Origin, Brave или AdBlock Plus, работают на основе списков фильтров.

Есть базовый список EasyList с десятками тысяч правил для международной рекламы, а есть региональные — для Германии, Франции, России, Бразилии, Японии и других стран.

Они блокируют локальные рекламные домены, и многие пользователи включают их вручную или по рекомендации самого расширения, ориентируясь на язык браузера.

Adbleed использует довольно изящную идею: он измеряет время, за которое браузер обрабатывает запрос к определённому домену. Если домен заблокирован фильтром, запрос обрывается почти мгновенно — за считаные миллисекунды.

Если не заблокирован, браузер пытается установить сетевое соединение, и даже при ошибке это занимает в разы больше времени. Небольшой JavaScript-скрипт может проверить несколько десятков доменов, характерных для конкретного регионального списка, и по скорости отклика понять, активирован он или нет. Всё это происходит на стороне клиента без cookies, без всплывающих разрешений и без каких-то сложных эксплойтов.

В итоге атакующий может выяснить, какие национальные фильтры включены в вашем браузере. А это почти всегда коррелирует со страной проживания или хотя бы с родным языком пользователя.

Если добавить к этому часовой пояс, параметры экрана и другие элементы цифрового отпечатка, анонимность заметно сужается, даже если вы сидите через VPN или прокси.

Самое неприятное в этой истории то, что VPN тут ни при чём: он меняет сетевую «точку выхода», но не конфигурацию браузера. Ваши фильтры остаются прежними, где бы ни находился сервер.

Пользователю остаётся не самый приятный выбор: отключать региональные списки и мириться с дополнительной рекламой, пытаться «зашумить» профиль случайными фильтрами или принимать риск как есть.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!