Görünüşe göre paralel masaüstündeki yetersiz bir patcum güvenlik boşluğu, yerel bir saldırganın macOS'ta kök haklarına ulaşmasına ve dolayısıyla bilgisayarın kontrolünü ele geçirmesine izin verebilir. Bir güvenlik araştırmacısı şimdi bu zayıf nokta için iki varyantta ilişkili sıfır gün istismarını yayınladı. Sorun hakkında bir farkındalık yaratmak ve “riskleri proaktif olarak en aza indirmek için yazılım istemek istedi”, güvenlik araştırmacısı Mickey Jin'in altını çizdi – sonuçta, saldırganlar “doğada” yararlanabilir.
Duyuru
Mevcut yamayı atlamak
Parallels Desktop, Windows ve Linux dahil olmak üzere MacOS'ta diğer işletim sistemlerinin sanallaştırılabileceği bir yazılımdır. Araç, çalışanların Mac'lerine paralel olarak belirli bir Windows yazılımı kullanmak için özel kullanıcılara ve şirketlerde kullanılmaktadır.
Sömürü, genişleme hakkına izin veren zayıf bir nokta kullanın. Geçen yıl bildirilen bu hata (CVE-2024-3431) bir güncelleme ile paraleller masaüstü tarafından belirlendi. Yamanın “kaçınması gerçekten kolay” olabilir, diye yazıyor Jin. O zaman derhal sıfır günlük girişim (ZDI) ve üreticiye paralel olarak bildirdi. İkinci durumda, kritik güvenlik hataları hakkındaki raporuna giriş onaylandı, ancak daha sonra başka bir tepki yoktu. ZDI bir aydan fazla sürdü ve görünüşe göre ilk istismarını yeniden üretemedi çünkü şimdi yeni bir paralel versiyon vardı.
Sonunda, üretici Jin'e göre Temmuz 2024'ten bu yana soruşturmalarına cevap vermedi – bu yüzden şimdi yayınlamaya karar verdi.
Kontrol Satırı Aracı aracılığıyla kök hakları
Görünüşe göre başka bir güvenlik araştırmacısı tarafından keşfedilen orijinal güvenlik açığı, kök haklarını gizlemek için paralel masaüstünde kodun imzasının doğrulanmasının eksikliğini kullandı. Güvenlik araştırmacısı, “CreateInstallMedia” komut aracının aslında Apple'ın imzalandığını doğrulamak için önce yama. İmzanın başarısı ve enstrümanın başlangıcı arasında, CreatinStallMedia'yı kötü amaçlı bir araçla değiştirmek için ve aynı zamanda köklerin haklarını korumak için yeterli zaman vardır.
(LBE)
Duyuru
Mevcut yamayı atlamak
Parallels Desktop, Windows ve Linux dahil olmak üzere MacOS'ta diğer işletim sistemlerinin sanallaştırılabileceği bir yazılımdır. Araç, çalışanların Mac'lerine paralel olarak belirli bir Windows yazılımı kullanmak için özel kullanıcılara ve şirketlerde kullanılmaktadır.
Sömürü, genişleme hakkına izin veren zayıf bir nokta kullanın. Geçen yıl bildirilen bu hata (CVE-2024-3431) bir güncelleme ile paraleller masaüstü tarafından belirlendi. Yamanın “kaçınması gerçekten kolay” olabilir, diye yazıyor Jin. O zaman derhal sıfır günlük girişim (ZDI) ve üreticiye paralel olarak bildirdi. İkinci durumda, kritik güvenlik hataları hakkındaki raporuna giriş onaylandı, ancak daha sonra başka bir tepki yoktu. ZDI bir aydan fazla sürdü ve görünüşe göre ilk istismarını yeniden üretemedi çünkü şimdi yeni bir paralel versiyon vardı.
Sonunda, üretici Jin'e göre Temmuz 2024'ten bu yana soruşturmalarına cevap vermedi – bu yüzden şimdi yayınlamaya karar verdi.
Kontrol Satırı Aracı aracılığıyla kök hakları
Görünüşe göre başka bir güvenlik araştırmacısı tarafından keşfedilen orijinal güvenlik açığı, kök haklarını gizlemek için paralel masaüstünde kodun imzasının doğrulanmasının eksikliğini kullandı. Güvenlik araştırmacısı, “CreateInstallMedia” komut aracının aslında Apple'ın imzalandığını doğrulamak için önce yama. İmzanın başarısı ve enstrümanın başlangıcı arasında, CreatinStallMedia'yı kötü amaçlı bir araçla değiştirmek için ve aynı zamanda köklerin haklarını korumak için yeterli zaman vardır.
(LBE)