Vakavaa OS X -haavoittuvuutta ei ole korjattu
OS X Yosemite -järjestelmään vaikuttavaa merkittävää tietoturvavirhettä ei ole korjattu, kuten aiemmin luultiin, entisen NSA: n työntekijän mukaan.
Virheen, joka tunnetaan nimellä Rootpipe, sanotaan olevan olemassa vuodesta 2011 lähtien, ja sen avulla hyökkääjä voi saada täyden hallinnan toisen käyttäjän Macista ilman todennusta.
Tätä varten se avaa niin kutsutun "pääkäyttäjän", eli tietokoneen korkeimman käyttöoikeuden. Älä kuitenkaan huolestu, jos olet ainoa, joka käyttää Maciasi: haavoittuvuus edellyttää mahdolliselta hyökkääjältä fyysistä pääsyä koneellesi, jotta hän voi saada järjestelmänvalvojan käyttöoikeudet.
Siitä huolimatta haavoittuvuuden uskottiin korjaavan uusin OS X -päivitysmutta ilmeisesti näin ei ole.
Patrick Wardle, entinen NSA: n työntekijä ja nyt turvayritys Synackin johtaja, löysi tavan hyödyntää haavoittuvuutta lentokoneen lennon aikana. Vaikka Apple on ottanut käyttöön lisäkäyttöoikeuksia keinona pysäyttää hyökkäykset, Wardle pystyi kuitenkin käyttämään koodiaan aloittaakseen Macin tiedostojen korvaamisen.
Applelle ilmoitettiin Rootpipe -haavoittuvuudesta jo lokakuussa, mutta se alkoi käsitellä vikaa vasta huhtikuussa. Uskottiin, että ongelma oli ratkaistu, mutta tämän päivän päivitys tarinasta viittaa siihen, että tämä ei ole kaukana.
Wardle puolestaan on luovuttanut kaikki havaintonsa virheestä.
Lähde: Forbes