Патч Apple не устраняет уязвимость «Rootpipe» в OS X

22.04.2015 | 00:36 Экономика

Исследователи нашли тривиальный способ эксплуатации уязвимости повышения привилегий после того, как Apple попыталась заткнуть дыру в безопасности Yosemite.

Недавний патч от Apple, предназначенный для исправления серьезной уязвимости повышения привилегий в OS X Yosemite, можно легко обойти, заявляет исследователь безопасности.

Баг, названный «Rootpipe» обнаружившим его Эмилем Кварнхаммаром из шведской фирмы безопасности TrueSec, позволяет злоумышленникам получить полный доступ к целевому Mac, без необходимости знать пароль учетной записи администратора, что делает возможным незаметную установку вредоносного ПО на компьютере. Кварнхаммар обнаружил уязвимость осенью прошлого года.

8 апреля, в рамках обновления 10.10.3, Apple выпустила патч, исправляющий Rootpipe в Yosemite, но не в старых выпусках OS X.

Однако патч не закрыл дыру в системе безопасности, утверждает, Патрик Уордл, директор по исследованиям стартапа Synack, специализирующегося на исследовании уязвимостей.

В своем личном блоге, Уордл кратко описал проблему с патчем Apple. «Я нашел новый, но тривиальный способ, с помощью которого любой локальный пользователь может вновь эксплуатировать уязвимость Rootpipe, даже на полностью пропатченной системе OS X 10.10.3», написал он.

Уордл не описал технических подробностей своей работы, но сказал, что он сообщил о своих выводах в Apple.

Rootpipe это не просто теоретическая уязвимость, вызывающая интерес у исследователей. В соответствии с FireEye, вредоносные программы, эксплуатирующие баг повышения привилегий в OS X Mavericks — предшественнике Yosemite — и в более старых выпусках, существуют в сети, как минимум, с середины августа 2014 года.