В Mac OS X по-прежнему присутствует опасная уязвимость, несмотря на выпущенное исправление
Как сообщил глава Research at Synack Патрик Уордл (Patrick Wardle), обновления безопасности, выпущенные Apple 9 апреля нынешнего года, не исправляют уязвимость в Mac OS X. Отметим, что брешь CVE-2015-1130 позволяет злоумышленнику повысить привилегии на системе и получить над ней полный контроль.
Исследователь из TrueSec Эмиль Кварнхаммар (Emil Kvarnhammar) обнаружил уязвимость, которую он назвал Rootpipe, еще в ноябре прошлого года и сообщил об этом производителю. На выпуск патча у Apple ушло более полугода, поскольку исправление уязвимости требовало внесения изменений в ОС. В связи с этим компания представила обновления только с выходом OS X Yosemite (10.10.3).
По словам Уордла, ему удалось обнаружить простой способ, позволяющий любому локальному пользователю проэксплуатировать Rootpipe даже на полностью исправленной OS X 10.10.3. Из соображений безопасности эксперт не предоставил широкой публике технических подробностей об атаке, однако продемонстрировал рабочий эксплоит.
Источник
Как сообщил глава Research at Synack Патрик Уордл (Patrick Wardle), обновления безопасности, выпущенные Apple 9 апреля нынешнего года, не исправляют уязвимость в Mac OS X. Отметим, что брешь CVE-2015-1130 позволяет злоумышленнику повысить привилегии на системе и получить над ней полный контроль.
Исследователь из TrueSec Эмиль Кварнхаммар (Emil Kvarnhammar) обнаружил уязвимость, которую он назвал Rootpipe, еще в ноябре прошлого года и сообщил об этом производителю. На выпуск патча у Apple ушло более полугода, поскольку исправление уязвимости требовало внесения изменений в ОС. В связи с этим компания представила обновления только с выходом OS X Yosemite (10.10.3).
По словам Уордла, ему удалось обнаружить простой способ, позволяющий любому локальному пользователю проэксплуатировать Rootpipe даже на полностью исправленной OS X 10.10.3. Из соображений безопасности эксперт не предоставил широкой публике технических подробностей об атаке, однако продемонстрировал рабочий эксплоит.
Источник