Хакер #305. Многошаговые SQL-инъекции
Как минимум четыре года в операционной системе OS X был встроенный бэкдор, которым могли воспользоваться злоумышленники для удалённого доступа на компьютер с рутовыми привилегиями.
Скрытый бэкдор в октябре 2014 года обнаружил независимый специалист по безопасности Эмиль Кварнхаммар (Emil Kvarnhammar), он тут же сообщил о нём в компанию Apple. Сейчас после выпуска патча пришло время раскрыть информацию для широкой публики.
Бэкдор реализован в виде недокументированного программного интерфейса, который даёт возможность пользователю с правами админа или более низким уровнем прав получить рутовый доступ.
Баг с повышением привилегий исправлен в версии OS X 10.10.3.
По словам исследователя, данная уязвимость присутствует в ОС по крайней мере с 2011 года, когда вышла OS X 10.7. Вероятнее всего, разработчики внедрили данную функциональность для работы системных утилит (systemsetup), но так и не реализовали механизм ограничения доступа.
В совокупности с другими уязвимостями, доступ к упомянутому программному интерфейсу можно получить в удалённом режиме.