Специалист шведской фирмы Truesec Эмил Кварнхаммар заявляет, что обнаружил возможность повышения привилегий в нескольких версиях операционной системы Apple OS X, в том числе в самой новой версии 10.10 (Yosemite). В Apple еще не исправили ошибку, и поэтому Truesec не публикует никаких технических подробностей. Кварнхаммар утверждает, что из-за этой ошибки пользователь, работающий под учетной записью администратора, может получить и корневой доступ, для чего в нормальных условиях ему бы понадобился пароль. В сети уже было опубликовано несколько демонстраций наличия уязвимостей в разных версиях OS X, но самая свежая из них относилась в OS X 10.8.5. Проверка ее на версии 10.9 не привела к успеху, поясняет Кварнхаммар. Однако тщательный анализ позволил ему модифицировать известный метод и применить его для повышения привилегий в OS X 10.10. Кварнхаммар называет уязвимость словом rootpipe. Впрочем, добавляет он, пока ошибка не исправлена, объяснять происхождение названия не следует.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF