Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/4/2015
En alvorlig sårbarhed i Mac OS X bliver ikke rettet i versioner før 10.10. Den lader lokale brugere få administratorprivilegier.Sårbarheden består i, at Admin-frameworket i OS X har et skjult API, der giver enhver brugerproces mulighed for at køre som root.
Apple har rettet fejlen med Yosemite 10.10.3.
Men firmaet oplyser, at det vil være et stort arbejde at rette den i tidligere versioner. Det har de derfor valgt at undlade. Dermed er versioner fra 10.7 og muligvis også tidligere frem til og med 10.10.2 fortsat sårbare.
I sig selv kan sårbarheden kun udnyttes, hvis angriberen har direkte adgang til computeren. Men hvis den kombineres med andre sårbarheder, der giver adgang udefra, kan den øge risikoen ved angreb.
Sikkerhedsforsker Emil Kvarnhammar vil offentliggøre nærmere oplysninger om sårbarheden i slutningen af maj.
Anbefaling
Opdater til OS X 10.10.3.