วันที่: 19/08/2015 | หมวด: Apple, Featured, macOS, News | แท็ก: , , , , , ,

os-x-yosemite-beta-program

Apple เพิ่งออก OS X 10.10.5 มาเพื่ออุดช่องโหว่ DYLD_PRINT_TO_FILE โดยตอนนี้มีผู้พบช่องโหว่ใหม่ที่สามารถให้สิทธิ root กับผู้ไม่ประสงค์ดี

Luca Todesco ชาวอิตาลีวัย 18 ปี ผู้ค้นพบช่องโหว่นี้เผยไว้ว่าช่องโหว่นี้กระทบ OS X Yosemite ทั้งหมด รวมถึง OS X 10.10.5 ที่เพิ่งออกอัพเดตมาด้วย แต่ไม่กระทบ OS X El Capitan

ช่องโหว่นี้เกิดจาก IOKitLib ซึ่งเป็นไลบราลี่สำหรับเข้าถึงอุปกรณ์บนแอพพลิเคชั่นทั่วไป โดยเมื่อเรียกฟังก์ชัน IOServiceOpen และใส่พารามิเตอร์ owningTask ไม่ถูก IOUserClient ซึ่งเป็นฟังก์ชันระดับ kernel จะส่ง NULL pointer มาให้ ซึ่ง NULL pointer ซึ่งสามารถนำไปใช้จัดการหน่วยความจำ จึงสามารถนำไปใช้ในการควบคุมถึงระดับ kernel ได้เลย

Todesco ได้แจ้งช่องโหว่นี้ให้วิศวกร Apple ก่อนหน้านี้แล้ว ก่อนที่จะเผยช่องโหว่สู่สาธารณะ และยังไม่มีแพทซ์แก้ ฉะนั้นแนะนำว่าอย่าติดตั้งโปรแกรมแปลกปลอมเช่นเดิมครับ

ที่มา – The Register

About nutmos

สนใจ Apple ชอบ Apple รัก Apple
Blog : nutmos.com
Social Media : Twitter

Leave a Reply