Технологии
Apple 20 лет скрывала опасную ошибку в macOS
В операционной системе Apple macOS была обнаружена серьезная ошибка безопасности, которая существует с 1999 года. Баг обнаружил независимый разработчик Хилл Ньюман. По его словам, используя уязвимость в безопасности, хакер может удаленно взломать любой MacBook.
Ошибка впервые закралась еще на рубеже XXI века, когда Apple представила лучшую операционную систему в мире для работы в интернете – Mac OS 9. Спустя 20 лет брешь не была исправлена, и злоумышленники до сих пор могут воспользоваться старым, но все еще рабочим методом взлома.
Однако Ньюман отмечает, что на 2019 год ошибка работает только на некоторых поколениях OS X и macOS, а с 2016 года Apple добавила средства защиты для Mac OS Sierra, которые сделали ошибку труднодоступной, но ее все еще можно использовать.
Баг был обнаружен при изучении протоколов macOS и iOS. Ошибка базируется на универсальном трансляторе Apple — CCLEngine. Он помогает интерпретировать и организовывать каналы передачи данных между двумя компьютерами. Хилл понял, что может удаленно обойти требования CCLEngine к аутентификации для установления соединения между компьютерами с помощью атаки, которая называется "переполнение буфера". Так он мог получить доступ к другому ноутбуку, особенно если на нем не работают новые функции безопасности.
Ошибка впервые закралась еще на рубеже XXI века, когда Apple представила лучшую операционную систему в мире для работы в интернете – Mac OS 9. Спустя 20 лет брешь не была исправлена, и злоумышленники до сих пор могут воспользоваться старым, но все еще рабочим методом взлома.
Однако Ньюман отмечает, что на 2019 год ошибка работает только на некоторых поколениях OS X и macOS, а с 2016 года Apple добавила средства защиты для Mac OS Sierra, которые сделали ошибку труднодоступной, но ее все еще можно использовать.
Баг был обнаружен при изучении протоколов macOS и iOS. Ошибка базируется на универсальном трансляторе Apple — CCLEngine. Он помогает интерпретировать и организовывать каналы передачи данных между двумя компьютерами. Хилл понял, что может удаленно обойти требования CCLEngine к аутентификации для установления соединения между компьютерами с помощью атаки, которая называется "переполнение буфера". Так он мог получить доступ к другому ноутбуку, особенно если на нем не работают новые функции безопасности.