iMagazine

OS X Yosemite i dostęp root’a

24/07/2015, 10:06 · · · 1

Ostatnio przy niemal każdej aktualizacji OS X łatane są poważne dziury, a potem wychodzi, że powstają nowe.

Tym razem problem dotyczy nowo dodanego dynamicznego łącznika dyld – DYLD_PRINT_TO_FILE. Dokładnie opisał to Stefan Esser na swoim blogu. W skrócie łącznik ten pozwala na utworzenie lub uruchomienie plików, do których dostęp ma tylko root.

Nie trzeba było długo czekać na „kreatywne” pomysły wykorzystania tej dziury. Jeden z użytkowników Reddita opublikował linijkę kodu, która wywołana z Terminala loguje nas na root’a bez potrzeby podawania hasła:

Chyba nie muszę pisać, jak wielkie zagrożenia może to za sobą nieść, jeśli użyje tego niepowołana osoba, która ma dostęp do naszego komputera.

Apple najprawdopobodniej wie o tej luce, ponieważ nie występuje ona w betach OS X El Capitan. Niestety OS X Yosemite 10.10.4 i 10.10.5 beta nadal ten błąd posiadają. Miejmy nadzieję, że Apple szybko naprawi ten błąd.

A jak na razie wspomniany wcześniej Stefan Esser udostępnił swoją łatkę, którą można pobrać z GitHub’a.

Źródło SektionEins, Reddit, iMore


Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, nałogowy gracz ARK: Survival Evolved. Redaktor iMagazine.pl.


Dodaj komentarz

Dbamy o Twoją prywatność

Od dnia 25 maja 2018 r. dostosowujemy naszą działalność do nowego Rozporządzenia Unii Europejskiej o Ochronie Danych Osobowych (RODO).

Zaktualizowaliśmy naszą Politykę Prywatności, aby udzielić Ci bardziej szczegółowych informacji, w jaki sposób iMagazine.pl chroni twoją prywatność, oraz w jaki sposób możesz korzystać ze swoich praw odnośnie danych osobowych.

Kliknij w poniższy link, aby zapoznać się z zaktualizowaną Polityką Prywatności.

Dziękujemy, że jesteś z nami,
redakcja iMagazine

DOWIEDZ SIĘ WIĘCEJ OK