OS X i iOS z poważną luką. Nie zwlekaj z aktualizacją

W systemach OS X i iOS wykryto poważny błąd, który pozwala atakującemu na przejęcie nad nimi pełnej kontroli.

Systemy OS X i iOS są uznawane za znacznie bezpieczniejsze niż Windows i Android. Ich użytkownicy jednak z pewnością nie mogą czuć się w 100% bezpiecznie, co potwierdził Pedro Vilaça, specjalista ds. bezpieczeństwa firmy SentinelOne. Okazuje się bowiem, że w grudniu 2015 roku zgłosił on Apple wykryty przez siebie błąd pozwalający na ominięcie mechanizmu System Integrity Protection, który ma za zadanie uniemożliwienie dowolnemu kontu (nawet z uprawnieniami root) dokonywania zmian w plikach systemowych.

Pedro Vilaça stworzył stabilny exploit, którego wykorzystanie nie wpływa w żaden sposób na stabilność pracy systemu. Za jego pomocą udowodnił, że jest w stanie wykonać dowolny kod w zaatakowanym systemie, jak również załadować niepodpisane jego fragmenty do jądra systemowego. Badacz nie chce podać publicznie żadnych szczegółów, aby nie narazić użytkowników sprzętu Apple na ataki. Twierdzi jednocześnie, że nic nie wskazuje na to, aby ktokolwiek poza nim i Apple wiedział o wspomnianym błędzie i go wykorzystywał.

Zobacz również:

Co robić?

Nowe wersje systemów Apple, iOS 9.3 i OS X El Captian 10.11.4, są zabezpieczone przed atakiem wykorzystującym sposób odkryty przez Vilaça. Użytkownicy sprzętu Apple nie powinni więc zwlekać z aktualizacją systemu.

Zobacz również