Appleova zakrpa za Rootpipe bag je ranjiva

Vesti, 22.04.2015, 00:30 AM

Kada je istraživač Emil Kvarnhammar otkrio takozvani "Rootpipe" bag u OS X koji može omogućiti napadačima da steknu potpunu kontrolu nad napadnutim Mac računarom, on je informacije o svom otkriću prosledio kompaniji Apple. Bag je prisutan u Mac računarima još od 2011. godine.

Appleu je trebalo više od pola godine da objavi zakrpu za bag, zbog brojnih izmena u OS X koje su bile neophodne da bi propust bio ispravljen. To je bio razlog zbog čega je Apple objavio zakrpu samo za OS X Yosemite (10.10.3), ostavljajući tako na desetine miliona Mac korisnika koji koriste starije verzije OS X nezaštićenim.

Ali izgleda da ni pola godine nije bilo dovoljno da problem sa ovim bagom bude istinski rešen. Patrik Vordal, koji je nekada radio u NSA a koji je sada direktor za istraživanja u firmi Synack otkrio je novi, još lakši način na koji svaki lokalni korisnik može ponovo iskoristiti Rootpipe, čak i na zakrpljenom OS X 10.10.3 sistemu. To znači da je zakrpa za Rootpipe ranjivost i sama ranjiva, a samim tim i da je Mac OS X Yosemite 10.10.3 podložan Rootpipe napadima.

Informacije o svom otkriću Vordal je poslao Appleovom timu koji je zadužen za bezbednost proizvoda i servisa. Međutim, on neće objavljivati tehničke detalje o napadu sve dok kompanija ne objavi potpunu ispravku za bag. Ipak, Vordal smatra da u međuvremenu, korisnici OS X treba da budu svesni rizika.