Для критической уязвимости в ядре macOS уже готов PoC-эксплойт

Для критической уязвимости в ядре macOS уже готов PoC-эксплойт

Для критической уязвимости в ядре macOS уже готов PoC-эксплойт

Новая уязвимость в ядре операционной системы macOS (XNU) может позволить злоумышленникам повысить права и выполнить код на уровне ядра. Это классическая ошибка типа «состояние гонки» (race condition).

Брешь, получившую идентификатор CVE-2025-24118, обнаружил исследователь в области кибербезопасности Джозеф Равичандран (в соцсети X — @0xjprx).

По шкале CVSS уязвимость получила 9,8 балла, что даёт ей статус критической. К счастью, разработчики выпустили патчи в версиях macOS Sonoma 14.7.3, macOS Sequoia 15.3 и iPadOS 17.7.4.

Корень уязвимости кроется в схеме Safe Memory Reclamation (SMR), учётных данных для каждого потока, функции маппинга страниц read-only и поведении memcpy.

Эксплуатация CVE-2025-24118 нацелена на учётные данные процесса, хранящиеся в области, предназначенной только для чтения. Как правило, эта информация защищена Safe Memory Reclamation (SMR), однако принцип обновления памяти создаёт «состояние гонки», позволяющее атакующему подменить указатель учетных данных.

«Выявленный баг допускает искажение потокового указателя kauth_cred_t. В частности, защищённое SMR поле p_ucred можно заставить указать на невалидную память или на более привилегированные учётные данные», — объясняет Равичандран.

Исследователь также выложил демонстрационный эксплойт (PoC), доказывающий наличие проблемы. Защита от эксплуатации до боли проста: надо всего лишь установить уже готовые обновления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Активность фишеров за месяц возросла на 17% за счет использования ИИ

Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.

Подобная возможность, по словам экспертов, позволяет усилить полиморфизм атак фишеров — рандомизацию заголовков, содержимого, отправителей поддельных писем.

Незначительные изменения, на лету привносимые ИИ, позволяют с успехом обходить традиционные средства защиты — блок-листы, статический сигнатурный анализ, системы защиты класса SEG.

По данным KnowBe4, больше половины полиморфных фишинговых писем (52%) рассылаются с взломанных аккаунтов. Для обхода проверок подлинности отправителя злоумышленники также используют фишинговые домены (25%) и веб-почту (20%).

Более того, использование ИИ позволяет персонализировать сообщения-ловушки за счет динамического (в реальном времени) сбора информации об адресатах из открытых источников, а также сделать их настолько убедительными, что получатель даже не заподозрит подвох.

По данным KnowBe4, активность фишеров, освоивших новые возможности, за год возросла на 53%. Рост количества случаев использования ИИ в атаках отметили и другие эксперты. Для эффективного противодействия новой угрозе нужны более совершенные ИБ-инструменты — скорее всего, на основе того же ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru