Allvarlig OS X -sårbarhet är inte fixad trots allt
En betydande säkerhetsbrist som påverkar OS X Yosemite har inte åtgärdats som tidigare trott, enligt en tidigare NSA -personal.
Felet, känt som Rootpipe, sägs ha funnits sedan 2011 och kan tillåta en angripare att få full kontroll över en annan användares Mac utan att kräva autentisering.
För att göra detta öppnas det som kallas "root access", även kallat den högsta privilegierad åtkomst på en dator. Oroa dig inte om du är den enda som använder din Mac: sårbarheten kräver att en eventuell angripare har fysisk åtkomst till din maskin för att kunna få administratörsåtkomst.
Icke desto mindre trodde man att sårbarheten hade åtgärdats av senaste OS X -uppdateringen, men tydligen är detta inte fallet.
Patrick Wardle, en före detta NSA -anställd och nu chef för säkerhetsföretaget Synack, upptäckte ett sätt att utnyttja sårbarheten på ett flygplan. Även om Apple har implementerat ytterligare åtkomstkontroller som ett sätt att försöka stoppa attacker, kunde Wardle ändå använda sin kod för att börja skriva över filer på sin Mac.
Apple informerades om Rootpipe -sårbarheten redan i oktober, men gick bara igenom felet i april. Man trodde att problemet hade lösts, men dagens uppdatering av historien tyder på att detta långt ifrån är över.
Wardle å sin sida har lämnat över alla sina fynd på bristen.
Källa: Forbes