iMagazine

OS X Yosemite i dostęp root’a

24/07/2015, 10:06 · · · 1

Ostatnio przy niemal każdej aktualizacji OS X łatane są poważne dziury, a potem wychodzi, że powstają nowe.

Tym razem problem dotyczy nowo dodanego dynamicznego łącznika dyld – DYLD_PRINT_TO_FILE. Dokładnie opisał to Stefan Esser na swoim blogu. W skrócie łącznik ten pozwala na utworzenie lub uruchomienie plików, do których dostęp ma tylko root.

Nie trzeba było długo czekać na „kreatywne” pomysły wykorzystania tej dziury. Jeden z użytkowników Reddita opublikował linijkę kodu, która wywołana z Terminala loguje nas na root’a bez potrzeby podawania hasła:

Chyba nie muszę pisać, jak wielkie zagrożenia może to za sobą nieść, jeśli użyje tego niepowołana osoba, która ma dostęp do naszego komputera.

Apple najprawdopobodniej wie o tej luce, ponieważ nie występuje ona w betach OS X El Capitan. Niestety OS X Yosemite 10.10.4 i 10.10.5 beta nadal ten błąd posiadają. Miejmy nadzieję, że Apple szybko naprawi ten błąd.

A jak na razie wspomniany wcześniej Stefan Esser udostępnił swoją łatkę, którą można pobrać z GitHub’a.

Źródło SektionEins, Reddit, iMore


Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, nałogowy gracz ARK: Survival Evolved. Redaktor iMagazine.pl.


Dodaj komentarz