Wpisy na Blogu

Artykuł zawiera szczegółowy opis luki w zabezpieczeniach Check Point SmartConsole związanej z przejmowaniem bibliotek DLL, wyjaśniając, w jaki sposób można załadować złośliwe biblioteki DLL w celu zdalnego wykonania kodu przed załataniem problemu.

Luka w zabezpieczeniach jądra systemu macOS, w której występuje wyścig między procesem resetowania wyświetlacza a aktualizacjami bufora ramki, powodujący przepełnienie bufora stosu, co z kolei prowadzi do paniki jądra (potencjalnego eskalacji uprawnień) w systemach Apple M1.

Microsoft Visual Studio Code na macOS ma błędną konfigurację w Electron, która włącza bezpiecznik „RunAsNode”, umożliwiając atakującym ominięcie zabezpieczeń prywatności TCC firmy Apple i dziedziczenie poufnych uprawnień. Microsoft odmówił jej załatania, twierdząc, że wymaga dostępu lokalnego i nie spełnia ich standardów serwisowania. W rezultacie każde złośliwe oprogramowanie w systemie może dyskretnie wykorzystać VS Code do uzyskania dostępu do prywatnych danych bez dodatkowych monitów.

Framework .NET MAUI dla macOS zawiera podatność pozwalającą obejść mechanizm ochronny Hardened Runtime w systemie macOS.

W artykule omówiono luki w zabezpieczeniach środowiska Sparkle na macOS związane z nieprawidłową walidacją klienta XPC: CVE-2025-10015 i CVE-2025-10016.

macOS przechowywał kompletne adresy URL pobierań - włączając tokeny uwierzytelniające i klucze API - w trwałych metadanych plików poprzez rozszerzony atrybut kMDItemWhereFroms, narażając wrażliwe poświadczenia na dostęp lokalnych atakujących i złośliwych aplikacji do ruchu bocznego. Apple po cichu załatało lukę około wersji macOS Tahoe bez przypisania CVE, publicznego potwierdzenia czy uznania dla badacza, naruszając normy odpowiedzialnego ujawniania dwa lata po początkowym zgłoszeniu.

Ten wpis pokazuje, że błędy nie zawsze są tym, czym się wydają. Optymalizacje kompilatora lub artefakty dekompilatora mogą maskować błędy widoczne w kodzie wysokiego poziomu.