Apple ištaisė didelę saugumo spragą OS X Yosemite, tačiau ankstesnių OS X versijų vartotojus „paliko ant ledo“

11
balandžio
2015
00:05
Temos: macOS, Saugumas
Kiekvienoje OS X versijoje, nuo OS X 10.7 Lion, buvo didelė saugumo spraga, kurią OS X Yosemite vartotojams Apple ištaisė su OS X 10.10.3 Yosemite atnaujinimu, tačiau nežiūrint pažerto didelio atnaujinimų šūsnio - senesnių OS X versijų vartotojai liko „ant ledo“.
Hackers use backdoor

Ketvirtadienį, Apple išleidus OS X 10.10.3 Yosemite atnaujinimą, paaiškėjo jog visa eilė OS X operacinių sistemų versijų, pradedant nuo OS X 10.7 Lion, turėjo nemažą saugumo spragą leidusią bet kuriam kompiuterio vartotojui gauti root vartotojo teises.

Ši saugumo spraga pavadinta „hidden backdoor“ (slaptas galinis įėjimas) susijusi su nepaskelbtu, sistemos procesų tokių kaip System Preferences naudojamu OS X API skirtu platesnių teisių bei privilegijų suteikimui. Šią saugumo spragą, kuri nepriklausomai nuo to ar OS X vartotojas turi administratoriaus teises ar ne - gali gauti root vartotojo privilegijas, aptiko Emil Kvarnhammar iš „TrueSec“.

Jei koks piktavalis sumanytų pasinaudoti šia OS X saugumo spraga - jam reikėtų turėti realią (fizinę) prieigą prie Mac’o, tačiau teoriškai šią saugumo spragą galima išnaudoti kartu su kitomis spragomis, pvz.: suteikiančiomis galimybę išnaudoti naršyklės „netobulumus“ nesuteikiančius privilegijuotos prieigos prie sistemos resursų, tačiau leidžiančius pažeisti jos smėlio dėžę (sandbox).

Šią saugumo spragą, leidžiančią paprastam vartotojui gauti root teisias, kurios paprastai suteikiamos tik administratoriaus privilegijas turinčiam vartotojui, Kvarnhammar aptiko praeitą spalį. Saugumo ekspertas tęsė savo eksperimentus kol galiausiai rado būdą net paprastas OS X vartotojų paskyras padaryti privilegijuotomis. Kvarnhammar nuostabai jis sugebėjo išplėsti ataką iki taip vadinamo „nil“ pasiuntimo į OS X mechanizmą atsakingą už autorizaciją („nil“ yra nulinė/tuščia reikšmė naudojama Objective-C programavimo kalboje atstovaujanti neegzistuojantį objektą).

Kol neįsivažiavau ir straipsnio informacija netapo itin techninė ir daugeliui skaitytojų visiškai nesuprantama bei neįdomi - noriu pasakyti, kad:

Informacija apie šią OS X saugumo spragą yra puikus paskatinimas savo OS X Yosemite sistemas atnaujinti į OS X 10.10.3 Yosemite versiją, nebent turite nepaprastai svarią priežastį to nedaryti arba to padaryti negalite, nes Mac kompiuterį, kuriuo naudojatės administruoja IT departamentas.
Apple šią saugumo spragą ištaisė tik OS X Yosemite vartotojams (įdiegusiems OS X 10.10.3 atnaujinimą), o senesnių OS X versijų vartotojus, nežiūrint išleisto jiems skirto atnaujinimo 2015-004 Apple paliko gyventi su šia saugumo spraga, gal būt taip leisdama savo vartotojams netiesiogiai suprasti, kad jau laikas pradėti naudoti OS X Yosemite.
Apytikslis skaitymo laikas: 2 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*