Sikkerhed forskere advarer om, at en unpatched fejl i nogle af de tidligere versioner af OS X og Yosemite lader kriminelle overtage kompromitteret maskine.
Optrapningen sårbarhed døbt Rootpipe tillader hackere at få root-adgang til den berørte computer uden at indtaste sudo password først. Sudo er skabt til at blokere fil sletning, kode eller anden delikat operation af uautoriserede brugere på bestemte pc.
Hammermøllen Emil, en forsker med Trusec der opdagede fejlen, forklarer, at “sudo” kræver en adgangskode, som har til formål at stoppe admin i at få root-adgang til computeren, hvis han ikke indtaster den korrekte adgangskode. Eksperten har udført binær analyse for et par dage før at finde sårbarheden.
Rootpipe er efter sigende til stede i følgende versioner:
- 10.10, aka Yosemite
- 10.8.5
De tilgængelige oplysninger, der hidtil er ret begrænset, men eksperter har ikke fundet nogen tegn på, at fejlen kan udnyttes via fjernadgang. Hvis dette viser sig at være sandt, fejlen kan være til nytte til personer, som fysisk kan få adgang til kompromitteret maskine. I dette tilfælde, fejlen bør ikke betragtes som farligt, men stadig skal fastsættes. Brugere, der ønsker en midlertidig løsning på problemet, rådes til at bruge "standard" i stedet for "admin" rettigheder.
