Hur en säkerhets Forskare upptäckte Apple Batteri & amp; quot; hacka & amp; quot;

oroande, särskilt med tanke på ansträngningen Apple har gjort för att nötkött upp säkerheten i Mac OS X Lion. Lion genomförande av adressutrymme layout randomisering (ASLR) är nu "klar", enligt Miller, vilket gör det nästan omöjligt att veta var OS har lästs in systemfunktioner i minnet. Dessutom Safari-Millers föredragna bragd vektor är nu uppdelad i två sandboxed processer, en för GUI och en för att göra webbinnehåll Omdömen

"Det andra process sandboxed,. Det kan inte komma åt dina filer och andra grejer, "Miller förklaras.

"Även om du har webbläsare bedrifter, det enda sättet att göra något [bra] är att komma ur sandlådan." Miller sade att det skulle innebära att hitta en bugg i själva kärnan. "Det är inte omöjligt ... men det är definitivt mycket svårare med en sandlåda än utan. Omdömen

" Det är säkerligen kommer att bli mycket svårare att äga en Mac på Pwn2Own nästa år, "Miller erkände. Omdömen < p> Miller spekulerats i att Apple antas att batteriet aldrig skulle vara ett mål för hackare, och så höll standardlösenord som beskrivs i dokumentationen som en bekvämlighet.

Tyvärr har det bekvämlighet resulterat i en potentiell huvudvärk för Apple bärbara datorer. Om andra leverantörer fastnat med standardlösenord, kan dessa maskiner vara sårbar också, men Miller inte verifiera en framgångsrik hacka på icke-Apple hårdvara. Omdömen

Miller lämnade sin forskning över till Apple för några veckor sedan för att ge företaget tid att komma med sin egen lösning innan han presenterar sina rön på Black Hat konferensen den 4 augusti Miller har också skrivit en Mac OS X-verktyg som kommer att generera ett slumpmässigt lösenord och förvara det på en batteriets firmware-förebygga framtida hack, men också förebygga framtida firmware-uppdateringar-som kommer att släppas när han ger sitt tal på Black Hat.

Omdömen