新しい空港ドライバーエクスプロイトが一部の古い Mac 向けにリリース

Black Hat ワイヤレス カードのエクスプロイト が 下火になり始めた 頃、一部の古い Mac 用の Apple のビルトイン Airport ドライバのエクスプロイトがリリースされました。

概念実証をホストしているサイトによると 、Orinoco ベースの空港カード (1999 ～ 2003 年の PowerBook、iMac) に付属のドライバーにはリモート メモリ破損の脆弱性があり、ターゲットが次の場所にある場合に任意のコードが実行される可能性があります。アクティブ スキャン モード (つまり、基地局を検索中)。このエクスプロイトは、既存のパッチがすべて適用された 10.4.8 を実行しているシステム上で実行されたと主張されています。

このエクスプロイトを発表し、概念実証コードをホストしているハッカーが、発表前にこの脆弱性について Apple に連絡していたようではありません。サイトのどこにもハッカーが Apple に連絡したとは主張していませんが、むしろ彼らの意図について次のことが明らかにされています。

今や悪名高い Apple ワイヤレス デバイス ドライバのバグ (Black Hat で Johnny Cache と David Maynor によって注目され、他の人たちによって 隠蔽され 、FUD された) に関するあらゆる誇大宣伝と話題がある中で、これが何らかの光をもたらすことを願っています (より適切に言うと、証拠）空港デバイスドライバーにそのような欠陥が存在することについて。