Sonuçta ciddi OS X güvenlik açığı düzeltilmedi
Eski bir NSA çalışanına göre, OS X Yosemite'i etkileyen önemli bir güvenlik açığı önceden düşünüldüğü gibi düzeltilmedi.
Rootpipe olarak bilinen kusurun 2011'den beri var olduğu ve bir saldırganın kimlik doğrulama gerektirmeden başka bir kullanıcının Mac'inin tam kontrolünü ele geçirmesine izin verebileceği söyleniyor.
Bunu yapmak için, bir bilgisayardaki en yüksek ayrıcalıklı erişim olan "kök erişimi" denilen şeyi açar. Ancak Mac'inizi kullanan tek kişi sizseniz endişelenmeyin: Güvenlik açığı, yönetici erişimi elde edebilmek için olası bir saldırganın makinenize fiziksel erişimi olmasını gerektirir.
Bununla birlikte, güvenlik açığı tarafından düzeltildiği düşünülüyordu. en son OS X güncellemesi, ama görünüşe göre durum böyle değil.
Eski bir NSA çalışanı ve şu anda güvenlik firması Synack'in başkanı olan Patrick Wardle, bir uçak uçuşunda güvenlik açığından yararlanmanın bir yolunu keşfetti. Apple, saldırıları durdurmaya çalışmak için ek erişim kontrolleri uygulamış olsa da, Wardle yine de Mac'indeki dosyaların üzerine yazmaya başlamak için kodunu kullanabildi.
Apple, Rootpipe güvenlik açığı hakkında Ekim ayında bilgilendirildi, ancak hatayı yalnızca Nisan ayında ele alabildi. Sorunun çözüldüğüne inanılıyordu, ancak hikayedeki bugünkü güncelleme, bunun bitmediğini gösteriyor.
Wardle, kendi adına, kusurla ilgili tüm bulgularını teslim etti.
Kaynak: Forbes