Другие новости
Shanghai Electric Wind Power Group попала в топ-5 производителей ветряных турбин Китая
Компания «Р7» предоставляет школам Дагестана бесплатно работать в системе «Р7-Офис»
Выросло количество обращений к нотариусу
Москва и «Росатом» объявили конкурс для технологических стартапов
На форуме в Москве обсудили перспективы инфобизнеса в России
Как повышения ставки ЦБ влияет на покупку новостройки в ипотеку
Патч Apple не устраняет уязвимость «Rootpipe» в OS X
Экономика
Исследователи нашли тривиальный способ эксплуатации уязвимости повышения привилегий после того, как Apple попыталась заткнуть дыру в безопасности Yosemite.
Недавний патч от Apple, предназначенный для исправления серьезной уязвимости повышения привилегий в OS X Yosemite, можно легко обойти, заявляет исследователь безопасности.
Баг, названный «Rootpipe» обнаружившим его Эмилем Кварнхаммаром из шведской фирмы безопасности TrueSec, позволяет злоумышленникам получить полный доступ к целевому Mac, без необходимости знать пароль учетной записи администратора, что делает возможным незаметную установку вредоносного ПО на компьютере. Кварнхаммар обнаружил уязвимость осенью прошлого года.
8 апреля, в рамках обновления 10.10.3, Apple выпустила патч, исправляющий Rootpipe в Yosemite, но не в старых выпусках OS X.
Однако патч не закрыл дыру в системе безопасности, утверждает, Патрик Уордл, директор по исследованиям стартапа Synack, специализирующегося на исследовании уязвимостей.
В своем личном блоге, Уордл кратко описал проблему с патчем Apple. «Я нашел новый, но тривиальный способ, с помощью которого любой локальный пользователь может вновь эксплуатировать уязвимость Rootpipe, даже на полностью пропатченной системе OS X 10.10.3», написал он.
Уордл не описал технических подробностей своей работы, но сказал, что он сообщил о своих выводах в Apple.
Rootpipe это не просто теоретическая уязвимость, вызывающая интерес у исследователей. В соответствии с FireEye, вредоносные программы, эксплуатирующие баг повышения привилегий в OS X Mavericks — предшественнике Yosemite — и в более старых выпусках, существуют в сети, как минимум, с середины августа 2014 года.
