:

Szerző: Hlács Ferenc

2016. március 31. 17:30

A legfrissebb OS X védelme is megkerülhető

Újabb, az OS X-et fenyegető sebezhetőség bukkant fel, amellyel kiiktatható a rendszer legújabb főverziójában bevezetett SIP biztonsági funkció.

Alig foltozta be az OS X legutóbbi, nagy kaliberű, a rendszer System Integrity Protection (SIP) védelmi vonalát fenyegető biztonsági rését az Apple, máris új sebezhetőség bukkant fel az operációs rendszerben, amely a legfrissebb patch-csel felvértezett rendszereket is fenyegeti. A német SektionEins biztonsági szakértője, Stefan Esser szerint több, jelenleg is javításra váró a bug is található a rendszerben, amelyekkel a SIP védelme megkerülhető. A kutató észrevételeiről a SyScan360 konferencián beszélt, ugyanott, ahol a fentebb említett sebezhetőségről is először hallhattunk.

A biztonsági szakértő szerint az általa felfedezett bugok közül eddig kettőt orvosolt az Apple, de így is maradt biztonsági rés, amely a 10.11.4 változatában is kihasználható a SIP kijátszására. Az említett védelmi megoldást a cupertinói cég az OS X El Capitannal vezette be, annak lényege, hogy a rendszer bizonyos kritikus részeinek módosítását még a root jogosultságokkal rendelkező felhasználóknál is meggátolja, azt csupán a vállalat aláírásával rendelkező, maroknyi szoftvernek engedi - ezzel a potenciális kártevők lehetőségeit nagyban korlátozva.

 

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A SIP azonban, mint az elmúlt hetek példáján látható, még korántsem tökéletes, az Esser által felfedezett sebezhetőség egy tweetben elférő kóddal is kiaknázható. Utóbbi, ahogy Esser a The Registernek elmondta, a CoreStorage logikai kötetcsoportok ellenőrzéséért és javításáért felelős szoftver hibáját használja ki, amely rendelkezik a SIP védelmét élvező fájlok módosításához szükséges jogosultságokkal. A módszerrel a SIP rövid úton kiiktatható, és a root fiókkal a rendszer korábbi verzióiban megismerthez hasonló teljes körű jogosultságok szerezhetők.

A biztonsági szakértő előadásában bemutatott bugot az Apple remélhetőleg rövid úton befoltozza - ugyanakkor nem ez lenne az első eset, hogy a vállalatnál hónapokig tátong érintetlenül egy ismert biztonsági rés, elég csak a Gatekeeper-fiaskóra visszagondolni. Az Apple termékeiben megbújó sebezhetőségek orvoslását az is nagyban megnehezíti, hogy a vállalat több rivális óriással ellentétben nem kínál jutalmat a különböző bugok felfedezőinek - így könnyen előfordulhat, hogy egy-egy hibát a megtalálói inkább a feketepiacon tesznek pénzzé.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.