Sicherheitsforscher warnen, dass eine ungepatchte Schwachstelle in einigen der früheren Versionen von OS X und Yosemite können Kriminelle über das kompromittierte Maschine nehmen.
Die Eskalation Verwundbarkeit spielt Rootpipe ermöglicht die Hacker zum Root-Zugriff auf dem betroffenen Computer, ohne das sudo Passwort ersten gewinnen. Sudo wird erstellt, um das Löschen von Dateien zu blockieren, Codeausführung oder eine andere heikle Operation durch nicht autorisierte Benutzer auf die jeweilige PC.
Hammermühle Emil, ein Forscher mit Trusec, die den Fehler entdeckt, erklärt, dass “sudo” erfordert ein Passwort, das Ziel ist es, den Admin von root-Zugriff auf den Computer zu stoppen, wenn er nicht das richtige Passwort eingeben. Der Experte hat binäre Analyse für ein paar Tage, bevor der Suche nach der Schwachstelle durchgeführt.
Rootpipe ist angeblich vorhanden in den folgenden Versionen:
- 10.10, aka Yosemite
- 10.8.5
Die bisher vorliegenden Informationen ist recht begrenzt, aber Experten haben keine Anzeichen dafür, dass sich der Fehler aus der Ferne ausgenutzt werden gefunden. Wenn es sich herausstellt, um wahr zu sein, der Fehler kann der Einsatz nur an Personen sein, die physisch Zugriff auf die übernommenen Computer. In diesem Fall, der Fehler sollte nicht gefährlich betrachtet werden, muss aber noch festgelegt werden. Anwender, die eine vorübergehende Lösung des Problems wird empfohlen, anstelle von "admin" Rechte "Standard" verwenden.
