Новая уязвимость OS X позволяет хакерам получить Root-права без использования пароля
|
Разработчик из Италии по имени Лука Тодеско недавно нашел новую уязвимость нулевого дня, которая позволяет хакерам получать Root-доступ в OS X Yosemite без использования пароля. Эта уязвимость похожа на эксплойт DYLD_PRINT_TO_FILE, уже исправленный в OS X Yosemite 10.10.5. Разработчик сообщил о баге Apple, тем не менее, ребята из Купертино не сумели устранить его в последнем обновлении. Я искренне надеюсь, что яблочные разработчики как-нибудь отреагируют и закроют дыру в безопасности OS X в ближайшем будущем.
OS X 10.11 El Capitan, похоже, не является уязвимой, однако эта информация пока не подтверждена официально.
Вот что пишут журналисты
Спустя несколько дней после исправления в свежей сборке OS X уязвимости DYLD_PRINT_TO_FILE, яблочная десктопная операционная система была поражена еще одним эксплойтом нулевого дня, позволяющим злоумышленнику получить Root-доступ без использования пароля.
В Apple уже должны быть уведомлены о проблеме и работать над исправлением. Следите за обновлениями на сайте и вы будете в курсе всех новостей, связанных с новым багом.