Другие новости
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта
Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Патч Apple не устраняет уязвимость «Rootpipe» в OS X
Экономика
Исследователи нашли тривиальный способ эксплуатации уязвимости повышения привилегий после того, как Apple попыталась заткнуть дыру в безопасности Yosemite.
Недавний патч от Apple, предназначенный для исправления серьезной уязвимости повышения привилегий в OS X Yosemite, можно легко обойти, заявляет исследователь безопасности.
Баг, названный «Rootpipe» обнаружившим его Эмилем Кварнхаммаром из шведской фирмы безопасности TrueSec, позволяет злоумышленникам получить полный доступ к целевому Mac, без необходимости знать пароль учетной записи администратора, что делает возможным незаметную установку вредоносного ПО на компьютере. Кварнхаммар обнаружил уязвимость осенью прошлого года.
8 апреля, в рамках обновления 10.10.3, Apple выпустила патч, исправляющий Rootpipe в Yosemite, но не в старых выпусках OS X.
Однако патч не закрыл дыру в системе безопасности, утверждает, Патрик Уордл, директор по исследованиям стартапа Synack, специализирующегося на исследовании уязвимостей.
В своем личном блоге, Уордл кратко описал проблему с патчем Apple. «Я нашел новый, но тривиальный способ, с помощью которого любой локальный пользователь может вновь эксплуатировать уязвимость Rootpipe, даже на полностью пропатченной системе OS X 10.10.3», написал он.
Уордл не описал технических подробностей своей работы, но сказал, что он сообщил о своих выводах в Apple.
Rootpipe это не просто теоретическая уязвимость, вызывающая интерес у исследователей. В соответствии с FireEye, вредоносные программы, эксплуатирующие баг повышения привилегий в OS X Mavericks — предшественнике Yosemite — и в более старых выпусках, существуют в сети, как минимум, с середины августа 2014 года.