В Yosemite обнаружена опасная уязвимость

image

Теги: уязвимость, повышение привилегий, Yosemite

Брешь, позволяющая злоумышленнику повысить свои привилегии, не будет исправлена раньше января следующего года.

Как сообщает издание The Register со ссылкой на шведского исследователя безопасности Эмиля Кварнхаммара (Emil Kvarnhammar) из Truesec, ему удалось обнаружить опасную уязвимость в новой версии операционной системы OS X Yosemite. Эксперт не будет раскрывать детали уязвимости до января следующего года, чтобы разработчики Apple могли выпустить обновление безопасности.

Стоит также отметить, что впервые указанная брешь была описана еще в середине октября. На YouTube Кварнхаммар представил видео, в котором он подтверждает наличие уязвимости, не вдаваясь в технические подробности.

По словам эксперта, ему удалось обойти ограничения пользовательской оболочки и получить привилегии суперпользователя. Несмотря на то, что специалист не стал уточнять, можно ли проэксплуатировать брешь удаленно, ее описание указывает именно на это.

В качестве мер предостережения Кварнхаммар рекомендует использовать для рядовых задач учетные записи без прав администратора, а также шифровать данные на жестком диске при помощи FileVault.

Стоит также отметить, что уязвимыми являются все версии OS X, выпущенные с 2012 года (более ранние версии не проходили соответствующей проверки).
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus