Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner
How To

OS X Yosemite fortfarande sårbar för rotrörsattacker

OS X Yosemite fortfarande sårbar för rotrörsattacker

Har du någonsin sett filmen The Replacements? Det finns detta minnesvärda citat av Shane Falco, spelat av Keanu Reeves, och jag kan inte låta bli att Apple ska känna att de befinner sig i en liknande situation. Som om de sitter fast i kvicksand och ju svårare de kämpar för att komma ut, fungerar inget de gör.

“[Y]du tycker att allt går bra. Då går en sak fel. Och sedan en till. Och en annan. Du försöker slå tillbaka, men ju hårdare du slåss, desto djupare sjunker du. Tills du inte kan röra dig … kan du inte andas … eftersom du är över huvudet. Som kvicksand. ”

Foto av konspiration keanu meme på Apple rootpipe felTidigare denna månad hävdade Apple att det hade åtgärdat Rootpipe-felet – om än endast för OS X 10.10.3; Apple har inga planer på att patcha äldre Mac-datorer (pre-Yosemite).

Ändå för Mac-användare hade Apple inte snubbat, ja, som Forbes Thomas Fox-Brewster rapporterade, “Apple slog plåstret ändå, så alla Mac-maskiner är fortfarande sårbara för Rootpipe-attacker.”

Related:Förvandla ditt Amazon Echo till Yoda för Star Wars Day

Säg vad?

Patrick Wardle, forskningsdirektör på Synack, var på flyg hem när han till sin stora förvåning tyckte att det fortfarande var möjligt att utnyttja Rootpipe-felet på en ”helt lappad” OS X 10.10.3-plattform.

Detta innebär att Apples nyligen släppta patch för Rootpipe-sårbarheten (CVE-2015-1130) i OS X Yosemite 10.10.3 misslyckas med att lösa problemet med understrykning – alla Mac OS X-system är fortfarande utsatta för attacker.

Related:Tre viktiga förbättringar som Google Assistant får och du kommer att uppskatta

På sin blogg sa Wardle, ”[O]När jag flyger tillbaka från att presentera på Infiltrate (fantastisk konferens btw) hittade jag ett nytt, men ändå trivialt sätt för alla lokala användare att återanvända rootpipe – även på ett helt lappat OS X 10.10.3-system. ” Han skapade också en video som bevis för att Rootpipe fortfarande kan utnyttjas på en fullständigt lappad OS X 10.10.3-installation:

Den goda nyheten är att Patrick tror på ansvarsfullt avslöjande och vid den här tiden inte kommer att tillhandahålla tekniska detaljer om hur man utnyttjar sårbarheten.

Bollen är tillbaka i Apples domstol.

Related:Hur man aktiverar moderläget (ja, det finns) på ditt Amazon Echo

Medan säkerhetsvärlden väntar på Apples svar är det värt att notera att det finns skadlig programvara från 2014 som redan utnyttjar denna sårbarhet. XSLCmd-skadlig kod innehåller exploateringskoden för både Mavericks och äldre OS X-versioner, och använder exploateringen för att aktivera Accessibility API (hat tip to @osxreverser). Intego VirusBarrier upptäcker detta hot som OSX / XSLCmd.

Detta inlägg postades i Malware, Security News och taggades Apple, Mac, OS X Yosemite, Patrick Wardle, Rootpipe, sårbarhet. Bokmärk permalänken.

Rekommenderad: