В macOS нашли баг, который не замечали 20 лет. С его помощью можно получить удаленный доступ к ноутбуку

Независимый разработчик Лил Ньюман обнаружил на macOS баг — он позволяет получить удаленный доступ к ноутбукам с помощью функции, которая появилась в операционной системе в 1999 году. Ньюман отмечает, что на эту ошибку не обращали внимания, но хакеры все еще могут ею пользоваться.

В 1999 году компания Apple выпустила множество новых функций для Mac OS 9, назвав ее «лучшей операционной системой для работы в интернете». Разработчик Лил Хэй Ньюман заявил, что в ней есть ошибка, которую компания не замечала 20 лет. Ошибку можно использовать для получения удаленного корневого доступа к любому Mac.

Хилл отмечает, что баг работает только на некоторых поколениях OS X и macOS, а с 2016 года Apple добавила средства защиты для Mac OS Sierra, которые сделали ошибку труднодоступной, но ее все еще можно использовать.

Хилл, изучая протоколы macOS и iOS, обнаружил ошибку, которая связана со встроенным модемом для передачи и приема данных между компьютерами и через интернет. Они, как правило, не программируются на совместимость с другими модемами. Но старые компьютеры спроектированы таким образом, чтобы быть более настраиваемыми — они могли взаимодействовать с модемами различных производителей. Хилл обнаружил, что старые конфигурации до сих пор работают.

Баг базируется на универсальном трансляторе Apple — CCLEngine. Он помогает интерпретировать и организовывать каналы передачи данных между двумя компьютерами. Хилл понял, что может удаленно обойти требования CCLEngine к аутентификации для установления соединения между компьютерами с помощью атаки, которая называется «переполнение буфера». Так он мог получить доступ к другому ноутбуку, особенно если на нем не работают новые функции безопасности.

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Boston Dynamics усовершенствовала систему восприятия гуманоидного робота Atlas
Новости
Наклейка на лоб анализирует мозговые волны и предсказывает переутомление
Наука
Посмотрите на робота-трансформера, который меняет форму прямо в полете
Новости
Китай отправил миссию за образцами горных пород с квазиспутника Земли
Космос
ИИ научился предсказывать успеваемость студентов по данным профиля в VK
Новости
Странная звезда Млечного Пути пульсирует каждые 44 минуты и это не объяснить
Космос
Этот OLED-экран сам издает звук: каждый пиксель работает как динамик
Новости
Посмотрите, как на Солнце идет дождь: астрономы увидели это впервые
Космос
Одно из главных доказательств Большого взрыва поставили под сомнение 
Космос
Университетский техпред — новый элемент высшего образования: студенты становятся предпринимателями
Наука
Илон Маск намекнул, почему ушел из администрации Трампа на самом деле
Новости
Илон Маск и Павел Дуров публично спорят из-за соглашения между Telegram и Grok
Новости
В мозге нашли нервные клетки, которые регулируют набор веса
Наука
Электросамолеты смогут летать дальше: MIT представил мощные топливные элементы
Наука
Anthropic открыла доступ к поиску для пользователей чат-бота с ИИ Claude
Новости
Противораковые препараты на треть увеличили срок жизни мышей
Наука
В Китае придумали, как решить проблему опасных вибраций в маглеве
Новости
Роботизированные комплексы для обучения студентов внедрят в российские вузы
Иннополис
Дуров договорился с xAI Маска продвигать ИИ Grok в Telegram
Новости
Камни для крокодилов и контроль качества альтушек: четвертый «ТехПредКлуб» прошел в Томске
Новости