OS X wystawiony na atak

[KopalniaWiedzy.pl 314]

W najnowszej wersji systemu OS X odkryto poważną dziurę, która pozwala napastnikowi na zdobycie przywilejów administratora bez potrzeby znajomości hasła. Dziura występuje w dodanym do OS X 10.10 mechanizmie rejestrowania błędów. Nie został on odpowiednio zabezpieczony, przez co napastnik może stworzyć dowolny plik i umieścić go w dowolnym miejscu systemu.
Przestępcy już korzystają z nowo odkrytego błędu. Eksperci ds. bezpieczeństwa zauważyli pojawienie się w sieci złośliwego programu, który jest w stanie modyfikować pliki konfiguracyjne systemu ofiary, w tym pliki określające prawa i sposób dostępu do powłoki systemu.

W dobie coraz częściej stosowanych piaskownic i innych technik zabezpieczających coraz popularniejsze stają się ataki pozwalające na zwiększenie uprawnień napastnika. Często są one połączone z wykorzystywaniem dziur w jądrze OS-u. Eksperci mówią, że dziura w systemie Apple została załatana w wersjach beta 10.10.5 oraz 10.11.
Użytkownicy najnowszej wersji OS X 10.10.4 nie są w stanie samodzielnie zabezpieczyć się przed atakiem. Muszą czekać na wydanie poprawki przez Apple'a.

« powrót do artykułu