آسیبپذیری 0day جدید کرنل macOS که بصورت لوکال ارتقای امتیاز به روت رو فراهم میکنه ۱۵ ساله که روی این سیستمعامل وجود داشته و دیروز این بنده خدا رایتآپش رو توی گیتهاب عمومی کرده:
https://siguza.github.io/IOHIDeous/
از اونجایی که یه قسمت از کرنل سیستمعاملهای اپل (چه iOS و چه macOS) الحاقیهی IOHIDFamily رو داره ایشون در تلاش بوده تا بتونه توی هردو سیستمعامل این باگ رو اکسپلویت کنه، اما مثل اینکه یه قسمت خاص از این الحاقیه (IOHIDSystem) که این آسیبپذیری رو داشته فقط روی کرنل macOS وجود داره.
این آسیبپذیری روی همه نسخههای macOS بغیر از نسخه آخر وجود داره.
و هنوزم اپل برنامهای برای Bounty دادن نداره.
ومن الله توفیق
دوره تست نفوذ وب با باگهای ۲۰۱۷...
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 119 تاريخ : يکشنبه 17 دی 1396 ساعت: 9:20