Уязвимость в macOS позволяла выполнить код с помощью USB-флешки
Появились подробности об одной из уязвимостей в macOS, исправленных Apple 31 октября текущего года с выходом macOS High Sierra 10.13.1, Sierra 10.12.6 и El Capitan 10.11.6.
Уязвимость (CVE-2017-13811) затрагивает fsck_msdos – системный инструмент в macOS для поиска и исправления ошибок в устройствах для хранения данных, отформатированных с файловой системой FAT. Инструмент запускается автоматически при каждом подключении к компьютеру USB- или SD-накопителя с FAT.
Проблему обнаружил исследователь Trend Micro Вео Чжан (Veo Zhang). По его словам, уязвимость позволяет выполнить произвольный код с привилегиями системы, а значит, подключенное к уязвимому Mac вредоносное устройство (например, USB- или SD-накопитель) может получить контроль над системой. Уязвимость возникает из-за части кода, неспособной увеличить значение переменной. В результате значение переменной оказывается «-1», что приводит к повреждению памяти.
Злоумышленник может создать вредоносную «флешку», способную вызывать повреждение памяти, подключить ее к уязвимому Mac и выполнить произвольный код на macOS. Поскольку fsck_msdos запускается автоматически, вредоносный код также запускается без какого-либо участия со стороны пользователя в контексте fsck_msdos, являющего системным инструментом.
FAT – «таблица размещения файлов». Представляет собой классическую архитектуру файловой системы, которая из-за своей простоты всё ещё широко используется для флеш-накопителей.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
