2016. július 29., péntek

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Durva hibát találtak az OS X rendszerekben

  • (f)
  • (p)
Írta: | | Forrás: IT café

Jelszó nélkül szerezhető teljes jogkör a 10.8.5-ös verziótól egészen a 10.10-ig. Az Apple csak januárra ígér javítást.

Hirdetés

Súlyos sebezhetőséget fedezett fel az OS X Yosemite operációs rendszerben Emil Kvarnhammar, svéd hacker, aki a TrueSec IT szakértőjeként dolgozik. A Rootpipe névre keresztelt sebezhetőség direkt eléréssel rendelkező behatolóknak ad adminisztrátori jogokat az OS X Yosemite, Mavericks és Mountain Lion (10.8.5 - 10.10) rendszerekben jelszó megadása nélkül.

Az Apple elismerte a hibát, amellyel a rossz szándékú behatoló bármihez hozzáférhet, de időt kértek a javításra. A ZDnet úgy tudja, egy januári patch fogja orvosolni majd a problémát.

Bár Kvarnhammar már két hete hozta az Apple tudtára a részleteket, egyelőre tényleg nem érkezett frissítés, úgy döntött, januárig nem hozza nyilvánosságra a részleteket, nehogy pont ezzel a lépéssel okozzanak nagyobb bajt, mint amekkora egyébként van a Rootpipe miatt. A hiba lehetővé teszi programok futtatását adminisztrátori jogosultságokkal hogy aztán root hozzáférést szerezzen a sudo paranccsal anélkül, hogy jelszóra lenne szüksége a folyamat során. A módszer leginkább a malware programok telepítésére lenne használható.

A Macworldnek adott interjújában Kvarnhammar arról is beszélt, hogy azért vár januárig, mert hisz a felelősségteljes nyilvánosságra hozásban. Persze ettől még titokban eladhatná megoldását akár egy hackercsoportnak, vagy valamelyik kormánynak, de ez ellen az Apple elméletileg védve van, hiszen az Xprotect rendszeren keresztül letilthatják azokat a plugineket, amelyekről kiderül, hogy kihasználják a sebezhetőséget. Volt már ilyenre példa, így járt átmenetileg a Java 7, de az Apple folyamatosan blokkolja az elavult, nem biztonságos flash verziókat is.

Hirdetés

Gyártók, szolgáltatók

Copyright © 2000-2016 PROHARDVER Informatikai Kft.