В Mac OS X по-прежнему присутствует опасная уязвимость, несмотря на выпущенное исправление

Как сообщил глава Research at Synack Патрик Уордл (Patrick Wardle), обновления безопасности,  выпущенные  Apple 9 апреля нынешнего года, не исправляют уязвимость в Mac OS X. Отметим, что  брешь  CVE-2015-1130 позволяет злоумышленнику повысить привилегии на системе и получить над ней полный контроль.

Исследователь из TrueSec Эмиль Кварнхаммар (Emil Kvarnhammar)  обнаружил  уязвимость, которую он назвал Rootpipe, еще в ноябре прошлого года и сообщил об этом производителю. На выпуск патча у Apple ушло более полугода, поскольку исправление уязвимости требовало внесения изменений в ОС. В связи с этим компания представила обновления только с выходом OS X Yosemite (10.10.3).

По словам Уордла, ему  удалось  обнаружить простой способ, позволяющий любому локальному пользователю проэксплуатировать Rootpipe даже на полностью исправленной OS X 10.10.3. Из соображений безопасности эксперт не предоставил широкой публике технических подробностей об атаке, однако продемонстрировал рабочий эксплоит.