Hul i Mac OS X står åbent

Artiklen blev oprindeligt publiceret den 5/11/2014

Et sikkerhedshul i Mac OS X giver brugere mulighed for at få øgede privilegier. Hullet ventes lukket i løbet af et par måneder.

Den svenske sikkerhedsforsker Emil Kvarnhammer har opdaget sårbarheden, der findes i Mac OS X fra version 10.8 og til den nyeste, Yosemite 10.10. Det er muligt, at ældre versioner også er ramt.

Emil Kvarnhammer har skrevet et angrebsprogram, der demonstrerer sårbarheden, som han kalder Rootpipe. Programmet køres af en bruger med normale privilegier. Efter det er kørt, har brugeren root-privilegier (systemadministrator).

Apple har bedt sikkerhedsforskeren tilbageholde yderligere oplysninger om sårbarheden og hvordan den kan udnyttes, indtil firmaet har rettet fejlen. De har bedt ham vente til midten af januar, så en rettelse kan ventes inden da.

Anbefaling
Opdater OS X, når Apple udsender sikkerhedsrettelser.

Links