В конце концов, серьезная уязвимость OS X не исправлена
По словам бывшего сотрудника АНБ, значительный недостаток безопасности, влияющий на OS X Yosemite, не был исправлен, как предполагалось ранее.
Уязвимость, известная как Rootpipe, существует с 2011 года и может позволить злоумышленнику получить полный контроль над Mac другого пользователя без необходимости аутентификации.
Для этого он открывает так называемый «root-доступ», также известный как доступ с наивысшими привилегиями на компьютере. Однако не беспокойтесь, если ваш Mac пользуется только вами: уязвимость требует, чтобы потенциальный злоумышленник имел физический доступ к вашему компьютеру, чтобы получить доступ администратора.
Тем не менее считалось, что уязвимость была исправлена последнее обновление OS X, но, видимо, это не так.
Патрик Уордл, бывший сотрудник АНБ, а ныне глава охранной фирмы Synack, обнаружил способ использования уязвимости во время полета в самолете. Хотя Apple внедрила дополнительные средства контроля доступа для предотвращения атак, Уордл, тем не менее, смог использовать свой код, чтобы начать перезапись файлов на своем Mac.
Apple была проинформирована об уязвимости Rootpipe еще в октябре, но решила проблему только в апреле. Считалось, что проблема была решена, но сегодняшнее обновление истории предполагает, что это далеко не все.
Уордл, со своей стороны, передал все свои выводы о недостатке.
Источник: Forbes