Rootpipe - poważna luka w Mac OS X Yosemite

[ichito]

Rootpipe to nazwa dziury w najnowszym systemie operacyjnym Apple – OS X Yosemite. Przy jego pomocy atakujący może zdobyć uprawnienia roota bez konieczności znajomości hasła. Poprawka ukaże się dopiero w styczniu, ale już tera znane jest obejście, które polecamy jak najszybciej wdrożyć na waszych Makach.

[Aby zobaczyć linki, zarejestruj się tutaj]

Rootpipe – podniesienie uprawnień na Mac OS X Yosemite

Błąd został odkryty przez szwedzkiego hackera Emila Kvarnhammara. Apple poprosiło go jednak, aby nie publikował szczegółów ataku do 15 stycznia 2015, można więc wnioskować, że dopiero wtedy firma wypuści odpowiednie patche.

Na czym polega błąd? Nie wiadomo — autor umieścił jedynie takie, w zasadzie nic nie mówiące, video:
(...)
Emil wyjaśnia, że błąd jest modyfikacją załatanej już dziury w starszej wersji systemu OS X — zgodnie z prośbą Apple nie ujawnia jednak żadnych szczegółów technicznych. Być może sama nazwa jest wskazówką?

Rootpipe to przede wszystkim błąd pozwalający na podniesienie uprawnień z poziomu konta z uprawnieniami administracyjnymi do poziomu konta roota w systemach OS X. Pod OS X, administrator potrzebuje hasła, aby używać polecenia sudo — Rootpipe pozwala obejść ten wymóg.

Mam Yosemite, co robić, jak żyć?

Emil twierdzi, że błędu nie da się wykorzystać, jeśli włączony jest FileVault, czyli szyfrowanie całego dysku twardego. Zachęcamy Was do jego włączenia, nie tylko z powodu ochrony przed Rootpipem — generalnie szyfrowanie dysku to dobry pomysł.

Dodatkowo, skoro błąd dotyczy kont z uprawnieniami administratora, dobrym pomysłem, do czasu ukazania się poprawki, jest przejście na konto, które nie posiada tych uprawnień. Wystarczy stworzyć nowe konto administratora, przelogować się na nie i z jego poziomu odebrać uprawnienia administratorskie swojemu standardowemu kontu.

[Aby zobaczyć linki, zarejestruj się tutaj]

Ponadto temat opisano na DP

[Aby zobaczyć linki, zarejestruj się tutaj]