Mais Vulmerabilidades do sistema operacional da Apple.


Um especialista em segurança sueca descobriu uma vulnerabilidade de elevação de privilégios grave no último sistema operacional da Apple, o OS X Yosemite.

A Suécia white-hat encontrou uma grave falha de segurança no Yosemite a Apple OS X que pode ser explorada por um invasor assuma o controle do seu PC.
O hacker sueco Emil Kvarnhammar da empresa de segurança TrueSec descobriu uma vulnerabilidade de elevação de privilégios no Yosemite OS X, que permite ao atacante ganhar o nível de acesso root na máquina alvo.
Kvarnhammar apelidado de "rootpipe vulnerabilidade, que afeta a liberação de Yosemite OS X (versão 10.10), que é o último relacionado pela Apple. No momento eu estou escrevendo a empresa não resolveram o problema, no entanto, por esta razão TrueSec não revelou os detalhes para a exploração da vulnerabilidade.
"Tudo começou quando eu estava me preparando para dois eventos de segurança, uma em Estocolmo e uma em Malmö", explicou Kvarnhammar."Eu queria mostrar uma falha no Mac OS X, mas relativamente poucos foram publicados. Há alguns 'provas de conceito' on-line, mas o mais recente que eu encontrei afetou a versão mais antiga 10.8.5 do OS X. Eu não poderia encontrar qualquer coisa semelhante para 10,9 ou 10,10 ".
O pesquisador estava à procura de uma vulnerabilidade que poderia afetar as versões mais recentes do Apple OS X.
"Eu comecei a olhar para as operações de administração e encontrou uma maneira de criar um shell com privilégios de root", diz ele. "Demorou alguns dias de análise binária para encontrar a falha, e eu estava muito surpreso quando descobri isso."
O pesquisador testado para verificar a presença da vulnerabilidade na versão 10.8.5 do OS da Apple e foi trabalhar, entretanto, não estava trabalhando em 10,9.
OS X Yosemite localizador-view
O perito notado que as várias OS concebido pela Apple baseiam-se na mesma arquitectura para além de algumas modificações, esta circunstância lhe permitiu explorar a falha também na última libertação de Yosemite OS X.
"Eu estava um pouco desanimado, mas continuou a investigar", disse Kvarnhammar. "Houve algumas pequenas diferenças [em versões posteriores], mas a arquitetura era a mesma. Com algumas modificações que eu era capaz de usar a vulnerabilidade na última Mac OS X, versão 10.10. "
Quando ele está tentando encontrar vulnerabilidades em um sistema operacional, ele disse, ele tenta obter uma idéia de como o desenvolvedor estava pensando. Neste caso, a Apple tinha migrado e se mudou algumas funções, mas, basicamente, as mesmas falhas permaneceu.
"Normalmente, há requisitos de senha" sudo ", que funcionam como uma barreira, de modo que o administrador não pode ganhar acesso root sem digitar a senha correta. No entanto, rootpipe contorna isso ", disse o especialista.
Ele diz que relatou a vulnerabilidade para a Apple um dia depois que ele descobriu isso.
A Apple não confirmou a presença da falha oficialmente após o anúncio da TrueSec, de qualquer forma a empresa concordou em uma data em que ele pode publicar detalhes do buraco.
"De nossa parte, não houve discussão: o que fazemos divulgação responsável", disse ele. "Mas também queríamos anunciar que encontraram uma falha grave; há um grande risco aqui. "
"No nosso diálogo com a Apple, nós concordamos com uma data para a divulgação completa. Após esta data, nós podemos falar sobre exatamente o que encontramos. "
A empresa fará uma divulgação ético completo do bug em janeiro.
O especialista fornecido algumas sugestões para proteger os usuários da Apple Yosemite OS X a partir da exploração do rootpipe incluindo:
  • Evite executar o sistema em uma base diária com uma conta de administrador.Um atacante que vai ganhar o controle sobre esta conta vai obter privilégios de qualquer maneira limitada.
  • Use a ferramenta de criptografia de volume FileVault, da Apple, que permite a criptografia e descriptografia em tempo real. Desta forma, os dados do usuário serão sempre protegidos.
Fique ligado para mais informações.

Comentários

Postagens mais visitadas