18-летний Лука Тодеско из Италии обнаружил в OS X две уязвимости нулевого дня, которые позволяют удаленно получить доступ к компьютеру. Написанная подростком программа использует два бага, вызывающих повреждение памяти в ядре OS X. Уязвимости подвержены операционные системы OS X версии от 10.9.5 до 10.10.5. В 10.11 и бета-версии следующей OS El Capitan дыры были «залатаны». Лука опубликовал свой эксплойт на сервисе GitHub, предварительно уведомив компанию Apple о проблеме. Поврежденная память помогает обойти рандомизацию расположения в адресном пространстве ядра, которая специально разработана для предотвращения запуска эксплойтов. В дальнейшем злоумышленник может получить полный доступ к компьютеру жертвы. Молодой программист разработал патч под названием NULLGuard и разместил его на том же ресурсе. Для итальянца создание вредоносных программ не является основным занятием, исследованиями в области безопасности он занимается в свободное время.
Тем у кого есть такой аппарат с именно OS X должны установить патч , который все исправляет !
Скачать сам патч можно тут
https://github.com/kpwn/NULLGuard
Тема: Две серьезные уязвимости в OS X (Прочитано 1156 раз)