Poważna luka bezpieczeństwa w OS X Yosemite

Apple nie ma szczęścia w ostatnich tygodniach. iOS 8 co i rusz łatany, a dziś odkryto poważną lukę bezpieczeństwa w świeżym systemie operacyjnym Yosemite.

Dziura ta została ochrzczona nazwą ""Rootpipe" i pozwala na przejęcie kontroli za pomocą roota. Odkrył ją szwedzki haker Emil Kvarnhammar, który na życzenie Apple zobowiązał się do niewyjawiania szczegółów aż do stycznia 2015 roku lub momentu, kiedy firma z Cupertino skutecznie zamknie ta "furtkę dla hakerów". Jednak równolegle z Apple poinformował o swoim znalezisku US-CERT, czyli organizację działającą w ramach Departamentu Bezpieczeństwa Krajowego USA, która jest odpowiedzialna za wykrywanie i analizę zagrożeń w IT.

Tego samego dnia, gdy Kvarnhammar zgłosił buga, Apple wypuściło poprawki dla swoich systemów (a właściwie poprzednich wersji OS X) - Mountain Lion, Mavericks, OS X Server (v2, 3 i 4) oraz iTunes. Poprawiały one łącznie 144 problemy, jednak niektóre zostały zgłoszone przez użytkowników ponad rok temu. Ponoć już trwają intensywne prace nad wykonaniem odpowiedniego patcha dla Yosemite. Jednak dopóki go nie ma, haker radzi: "starajcie się nie używać konta admina bez potrzeby, włączcie FileVault - to zabezpieczy was najlepiej przed "Rootpipe'm". Inna porada to stworzenie drugiego konta admina i za jego pomocą cofnięcie uprawnień administracyjnych dla pierwszego.


Zobacz również