Ozbiljna ranjivost OS X ipak nije riješena
Značajan sigurnosni propust koji utječe na OS X Yosemite nije popravljen kako se ranije mislilo, kaže bivši zaposlenik NSA -e.
Nedostatak, poznat kao Rootpipe, postoji od 2011. godine i mogao bi omogućiti napadaču potpunu kontrolu nad Mac -om drugog korisnika bez potrebe za autentifikacijom.
Da bi to učinio, otvara se ono što se naziva "root pristup", odnosno pristup najvišim privilegijama na računalu. Međutim, ne brinite ako samo vi koristite vaš Mac: ranjivost zahtijeva da potencijalni napadač ima fizički pristup vašem računalu kako bi mogao dobiti administratorski pristup.
Ipak, smatralo se da je ranjivost uklonjena od strane najnovije ažuriranje OS X, ali očito nije tako.
Patrick Wardle, bivši zaposlenik NSA -e, a sada šef sigurnosne tvrtke Synack, otkrio je način kako iskoristiti ranjivost tijekom leta avionom. Iako je Apple implementirao dodatne kontrole pristupa kao način pokušaja zaustavljanja napada, Wardle je ipak mogao upotrijebiti svoj kôd za početak prepisivanja datoteka na svom Macu.
Apple je o ranjivosti Rootpipe obaviješten još u listopadu, no otklonili su grešku tek u travnju. Vjerovalo se da je problem riješen, ali današnje ažuriranje priče sugerira da ovo nije kraj.
Wardle je sa svoje strane predao sve svoje nalaze o nedostatku.
Izvor: Forbes