Mac firmware sérülékenység


2015. június 2. 21:09

CH azonosító

CH-12297

Angol cím

Mac firmware vulnerability

Felfedezés dátuma

2015.05.28.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

2014 előtti EFI firmware-ek vélhetően sérülékenyek.

Összefoglaló

Egy frissen azonosított Mac sérülékenység a rendszer teljes kompromittálódását okozhatja.

Leírás

Egy rootkit segítségével, felhasználói környezetből írhatóvá válik a Bios, így hozzáférhetővé válik a teljes rendszer. A sérülékenység kihasználásához alvó állapotban kell kerülnie a gépnek.

Megoldás

Javasolt a Alvó állapot kerülése, tehát gépének ne csak a fedelét hajtsa, hanem kapcsolja is ki.

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: reverse.put.as

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
Tovább a sérülékenységekhez »