Эксплойты macOS обычно очень быстро исправляют, но это не мешает тому, чтобы обнаруживалось больше новых багов и уязвимостей. Разработчику Сэмюелю Гроссу удалось обнаружить новый эксплойт macOS, позволяющий Safari получать контроль над тачбаром MacBook Pro.
Гросс представил эксплойт в первый день хакерской конференции Pwn2Own. Обнаружение эксплойта принесло ему 65,000 долларов.
Такие эксплойты используются компанией TippingPoint для обнаружения багов, которые нужно исправить. В результате хакерам выплачивают вознаграждения за то, что они помогают находить эксплойты. Кроме того, это поможет Apple исправить баг в последующем обновлении macOS.
Кроме того, недавно были обнаружены уязвимости программы macOS Chrome Remote Desktop. Этот баг считается серьёзнее эксплойта Safari, поскольку предоставляет доступ к учётной записи администратора без пароля.
Что интересно, исследовательская компания поделилась деталями о баге с Google месяц назад, но ничего сделано не было. Google в курсе проблемы и не считает её достаточно большой угрозой безопасности. Однако мы продолжаем надеяться, что компания всё же исправит баг в следующем обновлении клиента Chrome Remote Desktop.
Исследовательская компания написала следующее:
«Локальный пользователь, который удалённо подсоединяется к устройству macOS, получит доступ к учётной записи «Гость». Однако на локальном устройстве (расширение Chrome) открывается учётная запись администратора, и для этого не требуется пароль».
Обнаружение багов предоставляет фирмам по безопасности возможность выпускать специальные сервисы с защитой от них. Пользователям не о чем переживать, поскольку все компании ставятся в курс дела и быстро исправляют свои баги.
Комментарии