Rettelse til Rootpipe virker ikke

Artiklen blev oprindeligt publiceret den 21/4/2015

Apples nylige rettelse af sårbarheden Rootpipe i OS X virker ikke. Det skriver flere sikkerhedsforskere.

Rootpipe er en sårbarhed, der giver en lokal bruger mulighed for at få administratorprivilegier (root). Den svenske sikkerhedsforsker Emil Kvarnhammer fortalte første gang om den i oktober.

Tidligere på måneden udsendte Apple en rettelse, der lukkede hullet. Men firmaet lukkede det kun i Mac OS X 10.10.3, ikke i versioner før Yosemite (10.10).

Flere sikkerhedsforskere skriver nu, at rettelsen til 10.10.3 ikke er effektiv.

Patrick Wardle oplyser, at han har fundet en enkel metode til fortsat at udnytte sårbarheden, selvom man har opdateret til 10.10.3. Også Mario Ströhlein har fundet metoder til at udnytte den.

Anbefaling
Afvent en ny opdatering fra Apple.

Links

• Phoenix: RootPipe lives! ...even on OS X 10.10.3, blogindlæg af Patrick Wardle
• Rootpipe Backdoor Antifix, blogindlæg af Mario Ströhlein
• How to fix rootpipe in Mavericks and call Apple’s bullshit bluff about rootpipe fixes, blogindlæg fra Reverse Engineering Mac OS X