В последней версии OS X устранили бэкдор с root-привилегиями

Как минимум четыре года в операционной системе OS X был встроенный бэкдор, которым могли воспользоваться злоумышленники для удалённого доступа на компьютер с рутовыми привилегиями.

Скрытый бэкдор в октябре 2014 года обнаружил независимый специалист по безопасности Эмиль Кварнхаммар (Emil Kvarnhammar), он тут же сообщил о нём в компанию Apple. Сейчас после выпуска патча пришло время раскрыть информацию для широкой публики.

Бэкдор реализован в виде недокументированного программного интерфейса, который даёт возможность пользователю с правами админа или более низким уровнем прав получить рутовый доступ.

Баг с повышением привилегий исправлен в версии OS X 10.10.3.

По словам исследователя, данная уязвимость присутствует в ОС по крайней мере с 2011 года, когда вышла OS X 10.7. Вероятнее всего, разработчики внедрили данную функциональность для работы системных утилит (systemsetup), но так и не реализовали механизм ограничения доступа.

В совокупности с другими уязвимостями, доступ к упомянутому программному интерфейсу можно получить в удалённом режиме.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.

Комментарии (5)

  • Аккуратно завёрнутый подарок для АНБ от Apple.

  • ВЫ ВСЁ ВРЁТИИИ!!! OS X создана богами программирования для избранных элементов человеческой расы!

    • Ну вот, хоть кто-то понимает истинную суть OS X!!! Таких как вы осталось мало и скоро совсем не будет! Берегите себя, передавайте знания из поколения в поколение!