2015.04.22 18:20|カテゴリ:Security

「OS X Yosemite 10.10.3」でも実は修正できていなかった「Rootpipe」脆弱性 現在も危険な状態


 4月9日に公開された「OS X Yosemite 10.10.3」では「Rootpipe」と呼ばれる深刻な脆弱性に対する修正が含まれていましたが、このバージョンでもまだ完全に修正することはできなかったようです。
 
 セキュリティ研究者のPatrick Wardle氏は、「OS X Yosemite 10.10.3」にバージョンアップしたMacに対しても、「Rootpipe」脆弱性を悪用することができ、ルート権限を奪うことが可能であると自身のブログで公表しました。

Objective-See
Recently, a new OS X priv-esc vulnerabilty named 'rootpipe' was disclosed. Apple attempted to patch the vulnerability in OS X 10.10.3, by adding access checks via a new private entitlement: com.apple.private.admin.writeconfig. (see @osxreverser's excellent writeup for details). In theory this seemed a reasonable fix.


 同ブログでは攻撃の様子を示した動画も掲載されています。
 
 Wardle氏はすでにAppleに問題の詳細を報告しているとのことですが、これが事実なら現在も危険な状態であるため、Appleには事実の確認と早急な対応が求められます。



 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。