Другие новости
В Парк-отеле Орловский торжественно открыли скульптуру и фонтан Графа Орлова
От госсектора до транспорта: какие московские проекты стали лауреатами национальной ИТ-премии
Фестиваль индийской культуры пройдет в Москве с 5 по 13 июля
Выставки, кинопоказы и дегустации ждут гостей фестиваля «Дружба народов» на ВДНХ
От общей цели до дружеской атмосферы: секреты командной работы
Прием заявок на участие в новом сезоне акселератора «Фабрика видеоигр» открывается 2 июля
Патч Apple не устраняет уязвимость «Rootpipe» в OS X
Экономика
Исследователи нашли тривиальный способ эксплуатации уязвимости повышения привилегий после того, как Apple попыталась заткнуть дыру в безопасности Yosemite.
Недавний патч от Apple, предназначенный для исправления серьезной уязвимости повышения привилегий в OS X Yosemite, можно легко обойти, заявляет исследователь безопасности.
Баг, названный «Rootpipe» обнаружившим его Эмилем Кварнхаммаром из шведской фирмы безопасности TrueSec, позволяет злоумышленникам получить полный доступ к целевому Mac, без необходимости знать пароль учетной записи администратора, что делает возможным незаметную установку вредоносного ПО на компьютере. Кварнхаммар обнаружил уязвимость осенью прошлого года.
8 апреля, в рамках обновления 10.10.3, Apple выпустила патч, исправляющий Rootpipe в Yosemite, но не в старых выпусках OS X.
Однако патч не закрыл дыру в системе безопасности, утверждает, Патрик Уордл, директор по исследованиям стартапа Synack, специализирующегося на исследовании уязвимостей.
В своем личном блоге, Уордл кратко описал проблему с патчем Apple. «Я нашел новый, но тривиальный способ, с помощью которого любой локальный пользователь может вновь эксплуатировать уязвимость Rootpipe, даже на полностью пропатченной системе OS X 10.10.3», написал он.
Уордл не описал технических подробностей своей работы, но сказал, что он сообщил о своих выводах в Apple.
Rootpipe это не просто теоретическая уязвимость, вызывающая интерес у исследователей. В соответствии с FireEye, вредоносные программы, эксплуатирующие баг повышения привилегий в OS X Mavericks — предшественнике Yosemite — и в более старых выпусках, существуют в сети, как минимум, с середины августа 2014 года.
