CVE-2024-27842: macOS 14 больше не является безопасной

Простой способ обойти блокировки – купи VPN через Телеграмм-бот:

Ваше ядро впадёт в панику от одной лишь мысли об эксплойте к новой уязвимости.

В macOS 14 Sonoma была обнаружена новая уязвимость с повышением привилегий. Ей присвоен идентификатор CVE-2024-27842, однако степень опасности пока не определена. Она затрагивает все версии macOS 14.x до недавно вышедшей 14.5, а публичный эксплойт для её применения уже доступен в сети.

Уязвимость присутствует в файловой системе стандарта Universal Disk Format (UDF) и связана с функцией управления вводом и выводом (IOCTL). В то время, как сам по себе UDF — это открытый независимый формат файловой системы для хранения данных.

В России и ищешь VPN? Покупай через Телеграмм-бот:

PoC-эксплойт для этой уязвимости был опубликован исследователем под псевдонимом «WangTielei» на GitHub, а также дополнительно анонсирован в его профиле в запрещённой социальной сети.

По известным данным, уязвимость связана с компонентом IOAESAccelerator в macOS, который используется для создания буфера длиной 0x28 байт. Этот буфер записывается в стековый буфер длиной 0x18 байт, что вызывает переполнение стека и приводит к панике ядра. Комбинация данной уязвимости с IOCTL-командами значительно увеличивает поверхность атаки, позволяя выполнять неограниченные команды на устройстве.

Согласно данным Apple, уязвимость была впервые выявлена командой Skyfall из компании CertiK и подробно описана в её непубличном отчёте, чтобы исправление получилось выпустить максимально быстро.

Для устранения уязвимости CVE-2024-27842 и защиты данных — пользователям рекомендуется обновить свои операционные системы до версии macOS 14.5.

Кибербезопасность – это просто, если знаешь как.

Подпишись и узнай!

Надежный VPN сервис — это виртуальная частная сеть, которая обеспечивает высокую степень защиты и конфиденциальности при использовании интернета. Термин "надежный" относится к нескольким ключевым аспектам, которые делают VPN сервис безопасным и эффективным для пользователей.

  В YouTube придумали новое наказание для тех, кто использует блокировщики рекламы

Надежный VPN защищает ваши личные данные от слежки со стороны хакеров, интернет-провайдеров и государственных органов.

Использование надежного VPN помогает скрыть ваш IP-адрес и обеспечивает анонимность при серфинге в интернете.

Надежный VPN сервис — это важный инструмент для обеспечения безопасности, конфиденциальности и анонимности в интернете. Выбор надежного VPN поможет вам защитить свои данные, обойти блокировки и улучшить свой опыт онлайн-серфинга.

Добавить комментарий