
Одна уязвимость нарушила все уровни безопасности MacOSAlexander AntipovОшибка позволяет обойти защиту MacOS и получить полный контроль над устройством.
Согласно отчету ИБ-компании Computest , уязвимость в MacOS позволяет выполнить атаку с внедрением процесса в macOS и прочитать каждый файл на Mac, а также повысить привилегии до root-пользователя.
Когда приложение запускается, оно считывает некоторые файлы и пытается загрузить их, используя небезопасную версию «сериализованного» объекта.
Кроме того, специалисту удалось обойти SIP-защиту и прочитать практически все файлы на диске, а также изменить определенные системные файлы.
По словам Алкемаде, поскольку локальная безопасность в macOS все б…
4 часа назад @ securitylab.ru