Backporting fix voor Rootpipe privilege probleem te veel voor Apple

Een bug die in de Admin kader van OS X sinds 2011 die kunnen zorgen voor een privilege escalatie van de root-gebruiker zal niet worden vastgesteld, behalve in de meest actuele versie van OS X, heeft de Zweedse security-onderzoeker Emil Kvarnhammar van TrueSec gezegd.

Star Trek: 50 jaar van positieve futurisme en gedurfde sociaal commentaar, Microsoft’s Surface all-in-one PC zei aan de kop van oktober hardware te lanceren; Hands on met de iPhone 7, nieuwe Apple Watch, en AirPods; Google koopt Apigee voor $ 625.000.000

“Apple aangegeven dat deze kwestie vereist een aanzienlijke hoeveelheid veranderingen aan hun kant, en dat ze niet de haven van de fix zal terug naar 10.9.x en ouder,” zei Kvarnhammar in een blogpost uit te leggen hoe hij vond het gat in de beveiliging.

Hier is een lijst van de oudste Apple hardware in staat is het uitvoeren van de nieuwe OS X 10.10 Yosemite besturingssysteem. Als u deze hardware (of beter) dan ben je goed om te gaan.

Veiligheid, Chrome etikettering HTTP-verbindingen beginnen als niet-veilige, veiligheid, de Hyperledger Project groeit als gangbusters, veiligheid, veiligheid,, De kosten van ransomware aanvallen Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen: $ 1000000000 dit jaar

“Onze aanbeveling voor alle OS X-gebruikers die er zijn: Upgrade naar 10.10.3 (of hoger).”

Dubbed Rootpipe, het probleem omvat het gebruik van API-oproep, die Kvarnhammar zei waarschijnlijk bestaan ​​om OS X voorkeuren toepassing en systemsetup commando, dat geen toegangsrechten niet controleren, en dus open voor elke gebruiker proces te bedienen.

“Dit is een lokale privilege escalatie naar root, die ter plaatse kan worden gebruikt of in combinatie met het uitvoeren van externe code exploits,” zei hij.

Kvarnhammar zei dat hoewel hij vond de exploit in begin oktober, de eerste Apple OS X versie op te lossen was het deze week OS X 10.10.3 release. Op een gegeven moment, TrueSec en Apple overeengekomen om de kwestie van de openbaarmaking datum uit te stellen als gevolg van de hoeveelheid werk die nodig is in OS X om het te repareren.

Kennis van Rootpipe verscheen voor het eerst in november, met een video gepubliceerd waaruit blijkt de exploit in actie.

Sinds de release van OS X 10.10 Yosemite in oktober vorig jaar, de acceptatie door gebruikers van het nieuwe besturingssysteem was snel, met een recente statistieken die het gebruik ervan zitten op iets meer dan 50 procent van alle Mac-gebruikers.

Chrome etikettering HTTP-verbindingen als niet-beveiligde start

De Hyperledger Project groeit als gangbusters

Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen

De kosten van ransomware aanvallen: 1000000000 $ dit jaar