Новости 2 июня 2019

В macOS нашли баг, который не замечали 20 лет. С его помощью можно получить удаленный доступ к ноутбуку

Далее

Независимый разработчик Лил Ньюман обнаружил на macOS баг — он позволяет получить удаленный доступ к ноутбукам с помощью функции, которая появилась в операционной системе в 1999 году. Ньюман отмечает, что на эту ошибку не обращали внимания, но хакеры все еще могут ею пользоваться.

В 1999 году компания Apple выпустила множество новых функций для Mac OS 9, назвав ее «лучшей операционной системой для работы в интернете». Разработчик Лил Хэй Ньюман заявил, что в ней есть ошибка, которую компания не замечала 20 лет. Ошибку можно использовать для получения удаленного корневого доступа к любому Mac.

Хилл отмечает, что баг работает только на некоторых поколениях OS X и macOS, а с 2016 года Apple добавила средства защиты для Mac OS Sierra, которые сделали ошибку труднодоступной, но ее все еще можно использовать.

Хилл, изучая протоколы macOS и iOS, обнаружил ошибку, которая связана со встроенным модемом для передачи и приема данных между компьютерами и через интернет. Они, как правило, не программируются на совместимость с другими модемами. Но старые компьютеры спроектированы таким образом, чтобы быть более настраиваемыми — они могли взаимодействовать с модемами различных производителей. Хилл обнаружил, что старые конфигурации до сих пор работают.

Баг базируется на универсальном трансляторе Apple — CCLEngine. Он помогает интерпретировать и организовывать каналы передачи данных между двумя компьютерами. Хилл понял, что может удаленно обойти требования CCLEngine к аутентификации для установления соединения между компьютерами с помощью атаки, которая называется «переполнение буфера». Так он мог получить доступ к другому ноутбуку, особенно если на нем не работают новые функции безопасности.