Как минимум четыре года в операционной системе OS X был встроенный бэкдор, которым могли воспользоваться злоумышленники для удалённого доступа на компьютер с рутовыми привилегиями.

Скрытый бэкдор в октябре 2014 года обнаружил независимый специалист по безопасности Эмиль Кварнхаммар (Emil Kvarnhammar), он тут же сообщил о нём в компанию Apple. Сейчас после выпуска патча пришло время раскрыть информацию для широкой публики.

Бэкдор реализован в виде недокументированного программного интерфейса, который даёт возможность пользователю с правами админа или более низким уровнем прав получить рутовый доступ.

Баг с повышением привилегий исправлен в версии OS X 10.10.3.

По словам исследователя, данная уязвимость присутствует в ОС по крайней мере с 2011 года, когда вышла OS X 10.7. Вероятнее всего, разработчики внедрили данную функциональность для работы системных утилит (systemsetup), но так и не реализовали механизм ограничения доступа.

В совокупности с другими уязвимостями, доступ к упомянутому программному интерфейсу можно получить в удалённом режиме.



5 комментариев

  1. 10.04.2015 at 16:07

    ВЫ ВСЁ ВРЁТИИИ!!! OS X создана богами программирования для избранных элементов человеческой расы!

  2. 13.04.2015 at 10:17

    Аккуратно завёрнутый подарок для АНБ от Apple.

Оставить мнение