Összefoglaló
Az Apple OS X több sebezhetőség miatt válhat kiszolgáltatottá.
Leírás
A hibák jogosultsági szint emelésre, valamint jogosulatlan műveletvégrehajtásra adathatnak lehetőséget.
A biztonsági kutatók által jelezett sebezhetőségek a következők:
- biztonsági rés a keychain kezelésben
- sérülékenység a WebSocket esetében
- alkalmazásokhoz tartozó ACL-ek manipulálhatósága.
A fenti sérülékenységek speciálisan szerkesztett alkalmazások révén válhatnak kihasználhatóvá.
Megoldás
IsmeretlenMegoldás
A megoldás nem elérhető jelenleg, de a érintettség osquery segítségével detektálható.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securitytracker.com
Egyéb referencia: sites.google.com
Egyéb referencia: arxiv.org
Egyéb referencia: isbk.hu
Egyéb referencia: www.facebook.com