Η σοβαρή ευπάθεια του OS X δεν διορθώνεται τελικά
Ένα σημαντικό ελάττωμα ασφαλείας που επηρεάζει το OS X Yosemite δεν έχει διορθωθεί όπως πιστεύαμε προηγουμένως, σύμφωνα με έναν πρώην υπάλληλο της NSA.
Το ελάττωμα, γνωστό ως Rootpipe, λέγεται ότι υπάρχει από το 2011 και θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει τον πλήρη έλεγχο του Mac ενός άλλου χρήστη χωρίς να απαιτεί έλεγχο ταυτότητας.
Για να γίνει αυτό, ανοίγει αυτό που ονομάζεται "πρόσβαση root", γνωστή και ως η υψηλότερη πρόσβαση προνομίων σε έναν υπολογιστή. Μην ανησυχείτε αν είστε ο μόνος που χρησιμοποιεί το Mac σας: η ευπάθεια απαιτεί από έναν επίδοξο εισβολέα να έχει φυσική πρόσβαση στο μηχάνημά σας για να μπορέσει να αποκτήσει πρόσβαση διαχειριστή.
Παρ 'όλα αυτά, η ευπάθεια θεωρήθηκε ότι διορθώθηκε από το τελευταία ενημέρωση του OS X, αλλά προφανώς αυτό δεν ισχύει.
Ο Πάτρικ Γουόρντλ, πρώην υπάλληλος της NSA και νυν επικεφαλής της εταιρείας ασφαλείας Synack, ανακάλυψε έναν τρόπο εκμετάλλευσης της ευπάθειας κατά τη διάρκεια πτήσης αεροπλάνου. Παρόλο που η Apple έχει εφαρμόσει πρόσθετους ελέγχους πρόσβασης ως έναν τρόπο για να σταματήσει τις επιθέσεις, ο Wardle ήταν εντούτοις σε θέση να χρησιμοποιήσει τον κώδικά του για να ξεκινήσει την αντικατάσταση αρχείων στο Mac του.
Η Apple ενημερώθηκε για το θέμα ευπάθειας Rootpipe τον Οκτώβριο, αλλά έφτασε να αντιμετωπίσει το σφάλμα τον Απρίλιο. Πιστεύεται ότι το πρόβλημα έχει λυθεί, αλλά η σημερινή ενημέρωση της ιστορίας δείχνει ότι αυτό δεν έχει τελειώσει.
Ο Wardle, από την πλευρά του, έχει παραδώσει όλα τα ευρήματά του σχετικά με το ελάττωμα.
Πηγή: Forbes