Apple Failed to Patch Rootpipe Mac OS X Yosemite Vulnerability

Monday, April 25th, 2016 - Home, technology, Uncategorized

Apple Failed to Patch Rootpipe Mac OS X Yosemite Vulnerability

Advertisement

Sedih tapi benar ! Apple Mac komputer rentan terhadap elevasi cacat serius hak istimewa, yang dikenal sebagai “RootPipe,” bahkan jika itu menjalankan versi terbaru dari Mac OS X.

Apa RootPipe?

pada bulan Oktober 2014, sebuah Swedia hacker topi putih Emil Kvarnhammar diklaim memiliki ditemukan kerentanan ketinggian kritis hak istimewa, yang ia disebut pintu belakang sebagai “[19459009RootPipe] ,” dalam beberapa versi Mac OS X, termasuk versi kemudian baru 10.10 Yosemite.

kerentanan ( CVE-2015-1130 ) dapat memungkinkan penyerang untuk mengambil kontrol penuh dari desktop atau laptop Mac MacBook, bahkan tanpa otentikasi .

Mengingat dampak buruk dari RootPipe kerentanan, peneliti swasta melaporkan cacat Apple tidak mengungkapkan rincian kegagalan publik sampai perusahaan merilis patch untuk memperbaiki

Apple melakukan merilis update, namun gagal memperbaiki RootPipe:.

awal bulan ini, Apple merilis versi terbaru dari Mac OS X Yosemite, yaitu, OS X Yosemite 10.10.3, dan mengaku telah tetap pintu belakang disebut Rootpipe, yang telah berada pada komputer Mac sejak 2011.

namun, perusahaan belum tetap cacat di versi sebelumnya (di bawah 10.10) sistem operasi karena kebijakan Apple tidak dikodekan pada alokasi, meninggalkan puluhan juta pengguna Mac berisiko.

Apple mengatakan bahwa masalah ini memerlukan sejumlah besar perubahan di pihak mereka dan mereka tidak akan menyiapkan solusi untuk 10.9.xy tua ,” katanya dalam Kvarnhammar blog entri di situs TrueSec

Tapi inilah bagian yang terburuk.

patch kerentanan RootPipe Apple Mac OS X Yosemite 10.10.3 adalah menyatakan itu sendiri rentan, yang lagi-lagi meninggalkan semua mesin Mac rentan serangan RootPipe.

Sialan!

Patrick Wardle, anggota staf mantan NSA dan direktur saat ini R & D di SynAck, mengklaim telah menemukan …

… baru jalan di sekitar keamanan memperbaiki Apel reabuse kerentanan Rootpipe, lagi jalan untuk pembukaan tingkat perlakuan tertinggi -. akses root

meskipun saat ini, serangan itu membutuhkan seorang hacker telah memenangkan hak istimewa lokal, yang kemungkinan besar akan diperoleh melalui kerja mengeksploitasi perangkat lunak lain yang duduk di Mac. mesin

Berikut adalah video demo:

Wardle telah menunjukkan trik serangan dalam tindakan dalam bukti video konsep (POC) , yang dapat dilihat di bawah ini:

Wardle telah melaporkan temuannya kepada tim keamanan Apple dan itu akan tidak mengungkapkan rincian kode serangan publik sebelum perusahaan tidak akan mengeluarkan solusi lengkap dan bisa dipecahkan.

Sekarang, mari kita berharap untuk solusi tahan lama untuk Rootpipe kembali pintu kali ini dari Apple. Terakhir kali perusahaan mengambil hampir enam bulan untuk merilis patch yang ditipu oleh Wardle duduk dalam penerbangan.



Source link : Apple Failed to Patch Rootpipe Mac OS X Yosemite Vulnerability

Advertisement

Pictures gallery of Apple Failed to Patch Rootpipe Mac OS X Yosemite Vulnerability

Apple Failed to Patch Rootpipe Mac OS X Yosemite Vulnerability | admin | 4.5