Alvorlig OS X -sårbarhet er ikke løst tross alt
En betydelig sikkerhetsfeil som påvirker OS X Yosemite er ikke rettet som tidligere antatt, ifølge en tidligere NSA -medarbeider.
Feilen, kjent som Rootpipe, sies å ha eksistert siden 2011, og kan tillate en angriper å få full kontroll over en annen brukers Mac uten å kreve autentisering.
For å gjøre dette åpner det det som kalles "root access", også kjent som den høyeste privilegietilgangen på en datamaskin. Ikke bekymre deg hvis du er den eneste som bruker Mac-en din: Sårbarheten krever at en potensiell angriper har fysisk tilgang til maskinen din for å få administratortilgang.
Likevel ble sårbarheten antatt å være løst av siste OS X -oppdatering, men dette er tilsynelatende ikke tilfelle.
Patrick Wardle, en tidligere NSA -ansatt og nå sjef for sikkerhetsfirmaet Synack, oppdaget en måte å utnytte sårbarheten på et fly. Selv om Apple har implementert ytterligere tilgangskontroller som en måte å prøve å stoppe angrep, var Wardle likevel i stand til å bruke koden sin til å begynne å overskrive filer på Mac -en.
Apple ble informert om Rootpipe -sårbarheten tilbake i oktober, men klarte først å løse feilen i april. Det ble antatt at problemet var løst, men dagens oppdatering av historien antyder at dette langt fra er over.
Wardle på sin side har overlevert alle funnene hans på feilen.
Kilde: Forbes
