A súlyos OS X sebezhetőséget végülis nem javították ki
Az OS X Yosemite -t érintő jelentős biztonsági hibát nem javították ki, ahogy azt korábban gondolták az NSA korábbi munkatársa szerint.
A Rootpipe néven ismert hiba állítólag 2011 óta létezik, és lehetővé teheti, hogy a támadó hitelesítés nélkül teljes mértékben átvegye az irányítást egy másik felhasználó Mac -je felett.
Ehhez megnyitja az úgynevezett „root hozzáférést”, azaz a legmagasabb jogosultságú hozzáférést a számítógépen. Ne aggódjon azonban, ha Ön az egyetlen, aki használja a Mac gépét: a biztonsági rés megköveteli, hogy a leendő támadó fizikai hozzáféréssel rendelkezzen a gépéhez, hogy rendszergazdai hozzáférést kaphasson.
Ennek ellenére úgy gondolták, hogy a biztonsági rést a legújabb OS X frissítés, de láthatóan nem erről van szó.
Patrick Wardle, az NSA egykori alkalmazottja, most a Synack biztonsági cég vezetője felfedezte a sérülékenység kihasználásának módját repülőgépen. Bár az Apple további hozzáférés -vezérlést hajtott végre a támadások leállítása érdekében, Wardle ennek ellenére képes volt a kódjával elkezdeni felülírni a fájlokat a Mac gépén.
Az Apple -t még októberben értesítették a Rootpipe sebezhetőségéről, de csak áprilisban kezdett el foglalkozni a hibával. Azt hitték, hogy a probléma megoldódott, de a történet mai frissítése azt sugallja, hogy ez még korántsem ért véget.
Wardle a maga részéről átadta a hibával kapcsolatos összes megállapítását.
Forrás: Forbes
