Шведский хакер нашел уязвимость в OS X Yosemite

Специалист шведской фирмы Truesec Эмил Кварнхаммар заявляет, что обнаружил возможность повышения привилегий в нескольких версиях операционной системы Apple OS X, в том числе в самой новой версии 10.10 (Yosemite). В Apple еще не исправили ошибку, и поэтому Truesec не публикует никаких технических подробностей.

Кварнхаммар утверждает, что из-за этой ошибки пользователь, работающий под учетной записью администратора, может получить и корневой доступ, для чего в нормальных условиях ему бы понадобился пароль. В сети уже было опубликовано несколько демонстраций наличия уязвимостей в разных версиях OS X, но самая свежая из них относилась в OS X 10.8.5. Проверка ее на версии 10.9 не привела к успеху, поясняет Кварнхаммар. Однако тщательный анализ позволил ему модифицировать известный метод и применить его для повышения привилегий в OS X 10.10.

Кварнхаммар называет уязвимость словом rootpipe. Впрочем, добавляет он, пока ошибка не исправлена, объяснять происхождение названия не следует.

Apple обычно не комментирует сообщения об обнаружении уязвимостей в ее продукции. По словам Кварнхаммара, им удалось договориться о том, что подробности будут опубликованы в январе.

Самые свежие авто новости Украины и мира.

Читайте также: Носледние новости Украины России и мира сегодня.




Октябрь 2024
Пн Вт Ср Чт Пт Сб Вс
 123456
78910111213
14151617181920
21222324252627
28293031  


Архивы



Яндекс цитирования

Яндекс.Метрика




© 1994 - 2024 Бизнес и Компьютер