В Mac OS X по-прежнему присутствует опасная уязвимость, несмотря на выпущенное исправление

image

Теги: OS X Yosemite, Mac OS X, уязвимость

Уязвимость позволяет повысить привилегии даже в новой OS X Yosemite (10.10.3).

Как сообщил глава Research at Synack Патрик Уордл (Patrick Wardle), обновления безопасности,  выпущенные  Apple 9 апреля нынешнего года, не исправляют уязвимость в Mac OS X. Отметим, что  брешь  CVE-2015-1130 позволяет злоумышленнику повысить привилегии на системе и получить над ней полный контроль.

Исследователь из TrueSec Эмиль Кварнхаммар (Emil Kvarnhammar)  обнаружил  уязвимость, которую он назвал Rootpipe, еще в ноябре прошлого года и сообщил об этом производителю. На выпуск патча у Apple ушло более полугода, поскольку исправление уязвимости требовало внесения изменений в ОС. В связи с этим компания представила обновления только с выходом OS X Yosemite (10.10.3).

По словам Уордла, ему  удалось  обнаружить простой способ, позволяющий любому локальному пользователю проэксплуатировать Rootpipe даже на полностью исправленной OS X 10.10.3. Из соображений безопасности эксперт не предоставил широкой публике технических подробностей об атаке, однако продемонстрировал рабочий эксплоит.    


Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.