В последней версии OS X устранили бэкдор с root-привилегиями

Как минимум четыре года в операционной системе OS X был встроенный бэкдор, которым могли воспользоваться злоумышленники для удалённого доступа на компьютер с рутовыми привилегиями.

Скрытый бэкдор в октябре 2014 года обнаружил независимый специалист по безопасности Эмиль Кварнхаммар (Emil Kvarnhammar), он тут же сообщил о нём в компанию Apple. Сейчас после выпуска патча пришло время раскрыть информацию для широкой публики.

Бэкдор реализован в виде недокументированного программного интерфейса, который даёт возможность пользователю с правами админа или более низким уровнем прав получить рутовый доступ.

Баг с повышением привилегий исправлен в версии OS X 10.10.3.

По словам исследователя, данная уязвимость присутствует в ОС по крайней мере с 2011 года, когда вышла OS X 10.7. Вероятнее всего, разработчики внедрили данную функциональность для работы системных утилит (systemsetup), но так и не реализовали механизм ограничения доступа.

В совокупности с другими уязвимостями, доступ к упомянутому программному интерфейсу можно получить в удалённом режиме.

Источник: xakep.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s