В macOS нашли баг, который не замечали 20 лет. С его помощью можно получить удаленный доступ к ноутбуку

Независимый разработчик Лил Ньюман обнаружил на macOS баг — он позволяет получить удаленный доступ к ноутбукам с помощью функции, которая появилась в операционной системе в 1999 году. Ньюман отмечает, что на эту ошибку не обращали внимания, но хакеры все еще могут ею пользоваться.

В 1999 году компания Apple выпустила множество новых функций для Mac OS 9, назвав ее «лучшей операционной системой для работы в интернете». Разработчик Лил Хэй Ньюман заявил, что в ней есть ошибка, которую компания не замечала 20 лет. Ошибку можно использовать для получения удаленного корневого доступа к любому Mac.

Хилл отмечает, что баг работает только на некоторых поколениях OS X и macOS, а с 2016 года Apple добавила средства защиты для Mac OS Sierra, которые сделали ошибку труднодоступной, но ее все еще можно использовать.

Хилл, изучая протоколы macOS и iOS, обнаружил ошибку, которая связана со встроенным модемом для передачи и приема данных между компьютерами и через интернет. Они, как правило, не программируются на совместимость с другими модемами. Но старые компьютеры спроектированы таким образом, чтобы быть более настраиваемыми — они могли взаимодействовать с модемами различных производителей. Хилл обнаружил, что старые конфигурации до сих пор работают.

Баг базируется на универсальном трансляторе Apple — CCLEngine. Он помогает интерпретировать и организовывать каналы передачи данных между двумя компьютерами. Хилл понял, что может удаленно обойти требования CCLEngine к аутентификации для установления соединения между компьютерами с помощью атаки, которая называется «переполнение буфера». Так он мог получить доступ к другому ноутбуку, особенно если на нем не работают новые функции безопасности.

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Хирурги впервые удалили опухоль позвоночника через глазницу
Наука
Не только в небе: птерозавры ходили бок о бок с динозаврами, выяснили ученые
Наука
Синтезирована молекула, «которая может заменить кремний в микроэлектронике»
Наука
Меньше вспышек, больше бурь: ученые рассказали об активности Солнца в первые месяцы года
Космос
Находка на Кавказе опровергает теории о примитивности неандертальцев
Наука
Астрономы раскрыли тайну магнитаров: эти звезды заполняют Вселенную золотом
Космос
Антидот от 13 ядовитых змей получили из крови донора, которого укусили 856 раз
Наука
Телескоп «Чандра» наблюдал причину «перелома кости» в центре Млечного Пути
Космос
Оптический транзистор разогнали до 240 ГГц: это основа для компьютеров нового поколения
Новости
Google бросает вызов ChatGPT: в поисковике появилась вкладка с ИИ
Новости
Посмотрите, как рождаются планеты: опубликованы самые четкие изображения в истории
Космос
Рыбы в виртуальной реальности обучают роботов двигаться косяками
Новости
У мертвой звезды нашли самую холодную из известных планет
Космос
После обновления ChatGPT стал подхалимом: OpenAI объяснила, что случилось
Новости
«Википедия» внедрит ИИ: это будет работать и что станет с редакторами
Новости
Поднимет и авианосец: для реактора ИТЭР сделали мощнейший магнит в мире
Наука
Посмотрите на маневренный дрон с крыльями, как у белки-летяги
Новости
Недалеко от Земли нашли странную группу молодых звезд, стремящихся разлететься в разные стороны
Космос
Летучие мыши учатся подслушивать за сексом лягушек, чтобы выбрать добычу
Наука
В МФТИ разработана технология для создания долговечной памяти электронных устройств
Наука