18-годишният Лука Тодеско от Италия е открил в OS X две “0-day” уязвимости, които позволяват отдалечено да се получи достъп до компютъра. Написаната от тийнейджъра програма използва два бъга, предизвикващи повреда в паметта в ядрото на OS X. Дупките са потвърдени за операционните системи OS X от версии от 10.9.5 до 10.11 и бета-версиите на следващата OS El Capitain.
Лука публикува своя експлойт на GitHub, като предварително е уведомил Apple за проблема. Нарушената памет помага да се заобиколи случайността в разполагането в адресното пространство на ядрото, която специално е разработена за предотвратяване на стартирането на експлойти. Впоследствие хакери могат да получат пълен достъп до компютъра на жертвата.
Младият програмисти е разработил пач с название NULLGuard и той вече е качен в същия сайт. За италианеца създаването на опасни програми не е основна дейност – с изследвания в областта на компютърната безопасност той се занимава в свободното си време.
One thought on “Тийнейджър намери две сериозни уязвимости в OS X”