Vážna zraniteľnosť systému OS X nie je napokon vyriešená
Podľa bývalého zamestnanca NSA nebola významná chyba zabezpečenia postihujúca OS X Yosemite opravená, ako sa pôvodne predpokladalo.
Chyba, známa ako Rootpipe, údajne existuje od roku 2011 a mohla by útočníkovi umožniť získať úplnú kontrolu nad počítačom Mac iného používateľa bez toho, aby vyžadoval autentifikáciu.
Za týmto účelom sa otvorí takzvaný „prístup root“, čiže prístup s najvyšším oprávnením na počítači. Nebojte sa však, ak používate počítač Mac iba vy: zraniteľnosť vyžaduje, aby potenciálny útočník mal fyzický prístup k vášmu počítaču, aby mohol získať prístup správcu.
Napriek tomu sa predpokladalo, že zraniteľnosť bola odstránená spoločnosťou najnovšia aktualizácia OS X, ale zrejme to tak nie je.
Patrick Wardle, bývalý zamestnanec NSA a teraz vedúci bezpečnostnej firmy Synack, objavil spôsob, ako využiť zraniteľnosť počas letu lietadlom. Napriek tomu, že Apple implementoval dodatočné ovládanie prístupu ako spôsob, ako sa pokúšať zastaviť útoky, Wardle bol napriek tomu schopný použiť svoj kód na začatie prepisovania súborov na svojom počítači Mac.
Spoločnosť Apple bola o zraniteľnosti Rootpipe informovaná už v októbri, na odstránenie chyby sa však dostala až v apríli. Verilo sa, že problém bol vyriešený, ale dnešná aktualizácia príbehu naznačuje, že sa to zďaleka nekončí.
Wardle zo svojej strany odovzdal všetky svoje zistenia o chybe.
Zdroj: Forbes