Poważna luka w bezpieczeństwie OS X Yosemite, o której niewiele wiadomo
Jak donosi serwis Macworld, szwedzki ekspert do spraw zabezpieczeń odkrył bardzo poważną lukę w najnowszym systemie operacyjnym dla komputerów Mac, OS X Yosemite.
Zdaniem Emila Kvarnhammara pracującego dla zajmującej się bezpieczeństwem firmy Truesec, odkryta przez niego dziura pozwala na przejęcie kontroli nad komputerem bez potrzeby podawania hasła do konta administratora. Nie zdradza on jednak szczegółów dotyczących sposobu włamania pozwalającego na dostęp do powłoki shell z uprawnieniami administratora. Jak napisał na Twitterze, chce dać Apple czas na rozwiązanie tego problemu.
Details on the #rootpipe exploit will be presented, but not now. Let's just give Apple some time to roll out a patch to affected users.
— Emil Kvarnhammar (@emilkvarnhammar) październik 16, 2014
Apple nie potwierdziło jak dotąd informacji o luce w OS X Yosemite. Zdaniem Kvarnhammara uzgodniło z nim jednak datę publikacji dokładnego opisu jego odkrycia. Ma mieć to miejsce w styczniu przyszłego roku (do tego czasu ma być on już być załatana).
Celem zabezpieczenia się przed włamaniem do systemu OS X Yosemite poleca on korzystanie z funkcji FileVault oraz utworzenie osobnego konta administracyjnego i pozbawienie konta użytkownika tego typu uprawnień (użytkownicy komputerów Mac zwykle korzystają z jednego konta użytkownika, które jest jednocześnie kontem administratora).
Źródło: Macworld