后壳冲,苹果世界的新小地震。根据瑞典公司Truesec的安全分析师的说法,优胜美地的最新版本是Mac的最新版本。
Emil Kvarnhammar,黑客白帽子,称此漏洞«rootpipe»,但不想说他为什么选择这个名字。它确实允许“特权上升”,也就是说,即使没有密码,攻击者也可以获得对计算机的最高访问权限,著名的根。从那时起,攻击者可以在机器上做他想做的事情。
发现的起源
根据埃米尔·克瓦恩哈玛(Emil Kvarnhammar)的说法,苹果尚未纠正这一缺陷,因此,安全专家拒绝了目前,以传达有关他发现的更多细节。另一方面,他回到了他发现的方式。“这一切始于我准备两个专门用于安全的活动[…]。我想在Mac OS X中显示一个缺陷,但很少出版。有一些'概念证明'在线,但我发现的最后一个影响了Mac OS X 10.8.5。我没有设法找到10.9或10.10的等效物。 »»»
但是,随着Mac用户比PC上的用户更新其机器,他想为最新的MAC骨头找到新的东西。“我开始以管理员的身份分析操作,并找到了一种创建的方法壳具有特权Root,他向瑞典专业CSO解释说。我花了几天的二进制分析才找到了这一错误,当我发现它时,我感到非常惊讶。”。经过对他的第一个发现的更改后,埃米尔·克瓦恩哈玛(Emil Kvarnhammar)设法使它在小牛和所有最近的优胜美地。“通常,一个密码'sudo'(要获得临时超级用户特权,编辑注释)是必需的,它充当障碍,因此管理员在不输入正确的密码的情况下无法获得root访问。但rootpipe绕过此保护”,解释分析师。
与苹果的含糊讨论
Emil Kvarnhammar说,他在发现后的第二天通知了苹果,但没有得到真正的答案。但是,进行了讨论,在此期间,双方同意出版过错的日期。它应该在明年一月进行干预。
瑞典专家表示,尽管外部安全专家报告错误或缺陷时采取了极端的预防措施,但苹果公司会认真对待安全。
如何保护自己?
在了解有关漏洞的更多信息之前,Emil Kvarnhammar已经提供了一些建议来防止它。避免每天使用管理员帐户,因此具有一定程度的特权。这意味着先验地努力在Mac上创建至少第二个用户帐户,因为默认情况下的帐户从这些特权中创建的益处。
这意味着有必要使用每个软件安装输入管理员密码,这不是一个很大的约束,因为通常已经是这种情况。
此外,不确定该建议与他发现的缺陷有关,Emil Kvarnhammar建议激活FileVault,该解决方案与Mac OS X集成的解决方案(来自Panther 10.3),该解决方案允许其硬盘驱动器的内容加密。
还阅读:
Shellshock缺陷:Apple补丁不完整- 2014年1月10日
来源 :
CSO
