మాకోస్ కెర్నల్లో ప్రధాన దోపిడీ కనుగొనబడింది
విషయ సూచిక:
న్యూయార్క్లోని ఒక భద్రతా పరిశోధకుడు భద్రతా సమస్యను వెలుగులోకి తెచ్చే బాధ్యతను కలిగి ఉన్నాడు, ఇది మాకోస్ ఆపరేటింగ్ సిస్టమ్ యొక్క కెర్నల్లో ఉంది మరియు ఇది వ్యవస్థపై పూర్తి నియంత్రణను అనుమతిస్తుంది.
మాకోస్కు 15 సంవత్సరాల వయస్సు గల దుర్బలత్వం ఉంది
ఈ స్థానిక ప్రత్యేక హక్కు బగ్ IOHID ఫ్యామిలీలో ఉంది, ఇది టచ్ స్క్రీన్ లేదా బటన్లు వంటి మానవ ఇంటర్ఫేస్ పరికరాల (HID) కోసం రూపొందించబడిన మాకోస్ కెర్నల్ యొక్క పొడిగింపు, దాడి చేసేవారికి రూట్ షెల్ను ఇన్స్టాల్ చేయడానికి లేదా ఏకపక్ష కోడ్ను అమలు చేయడానికి అనుమతిస్తుంది వ్యవస్థలో.
ఆపిల్ తన ఐఫోన్ పనితీరును తగ్గించిందనే ఆరోపణలపై స్పందిస్తుంది
దోపిడీ మాకోస్ యొక్క అన్ని సంస్కరణలను ప్రభావితం చేస్తుంది మరియు కెర్నల్లో ఏకపక్ష రీడ్ / రైట్ లోపాలను అనుమతిస్తుంది. దీనికి తోడు, ఇది మాల్వేర్ నుండి రక్షణను అందించే సిస్టమ్ ఇంటెగ్రిటీ ప్రొటెక్షన్ (SIP) మరియు ఆపిల్ మొబైల్ ఫైల్ ఇంటెగ్రిటీ (AMFI) భద్రతా లక్షణాలను కూడా నిలిపివేస్తుంది.
దుర్బలత్వం మాకోస్ను మాత్రమే ప్రభావితం చేస్తుంది మరియు రిమోట్గా దోపిడీకి గురికాదు కాబట్టి, పరిశోధకుడు తన ఫలితాలను ఆపిల్కు నివేదించడానికి బదులు ఆన్లైన్లో అప్లోడ్ చేయాలని నిర్ణయించుకున్నాడు. ఆపిల్ యొక్క లోపం రివార్డ్ ప్రోగ్రామ్ మాకోస్ లోపాలను కవర్ చేయదు.
Thehackernews ఫాంట్"IOHID ఫ్యామిలీ గతంలో ఉన్న అనేక జాతి పరిస్థితులపై అపఖ్యాతి పాలైంది, చివరికి ఇది చాలావరకు కమాండ్ గేట్లను ఉపయోగించటానికి తిరిగి వ్రాయబడటానికి దారితీసింది, అలాగే పెద్ద భాగాలు హక్కుల ద్వారా నిరోధించబడ్డాయి."
"IOS కెర్నల్ను రాజీ చేయడానికి అనుమతించే సులువుగా చేరుకోగల పండ్లను కనుగొనే ఆశతో నేను మొదట దాని మూలాన్ని చూస్తున్నాను, కాని అప్పుడు నాకు తెలియనిది ఏమిటంటే, IOHID ఫ్యామిలీ యొక్క కొన్ని భాగాలు మాకోస్లో మాత్రమే ఉన్నాయి, ప్రత్యేకంగా IOHIDS వ్యవస్థలో, ఇది హానిని కలిగి ఉంటుంది."
పిఎస్ 4 కెర్నల్లో దోపిడీ జైల్ బ్రేక్కు తలుపులు తెరుస్తుంది
పిఎస్ 4 ఆపరేటింగ్ సిస్టమ్ కెర్నల్లో దుర్బలత్వం కనుగొనబడింది, ఇది కన్సోల్లో హ్యాకింగ్కు మొదటి తలుపు తెరుస్తుంది.
నింటెండో స్విచ్లో కోలుకోలేని దోపిడీ కనుగొనబడింది
హెర్కర్ కేథరీన్ టెంకిన్ మరియు రీస్విచ్డ్ బృందం నింటెండో స్విచ్లోని దోపిడీని వెల్లడించింది, ఏ ఫర్మ్వేర్ నవీకరణను మూసివేయలేము.
AMD సురక్షిత గుప్తీకరించిన వర్చువలైజేషన్లో దోపిడీ కనుగొనబడింది
సెక్యూర్ ఎన్క్రిప్టెడ్ వర్చువలైజేషన్ టెక్నాలజీ గతంలో అనుకున్నంత సురక్షితం కాదని జర్మనీకి చెందిన ఐటి భద్రతా పరిశోధన బృందం కనుగొంది.
