Allan Posted April 19, 2015 Share Posted April 19, 2015 Estava lendo alguns posts no Forum internacional, e um user compartilhou algo bem interessante. Emil Kvarnhammar o cara por tras de tudo descobriu uma vulnerabilidade no OS X, desde o Lion até o Yosemite. O que ele descobriu? O OS X possui um API backdoor, que o mesmo permite acesso aos privilégios da conta root. Isso desde 2011! O mais interessante é que ele informou a Apple sobre isso, mas a mesma lançou um patch apenas para o Yosemite (10.10.3), e se recusou a lançar uma solução para usuários que possuem versões antigas do OS X, ela informa que isso seria muito mais trabalhoso para a empresa. A solução? Todos devem atualizar para a ultima versão do OS X! <_> Há, e se você pensar: "Bem, então vou instalar um AntiVirus pago aqui e tudo resolvido!" Não amigo, isso não vai te ajudar. Leiam mais aqui a versão resumida: Update your Mac: Apple fixes major flaw in OS X Yosemite, but won't patch Lion, Mountain Lion or Mavericks E a versão oficial, do próprio Emil Kvarnhammar: Hidden backdoor API to root privileges in Apple OS X 3 Link to comment Share on other sites More sharing options...
uzmi Posted April 19, 2015 Share Posted April 19, 2015 Muito obrigado Allan 1 Link to comment Share on other sites More sharing options...
Allan Posted April 21, 2015 Author Share Posted April 21, 2015 Bem, de acordo com Patrick Wardle, um ex-funcionário da NSA, que agora lidera a pesquisa da empresa de segurança Synack, disse que ele estava em um vôo, quando ele descobriu que ele ainda era capaz de explorar a vulnerabilidade Rootpipe, que essencialmente abriu um caminho para o mais alto nível de privilégio, conhecido como o acesso root. Ele não revelou qual método usou para o ataque, no entanto, que ele passou para a Apple, na esperança de que a empresa vai lançar uma correção completa e mais segura nos próximos meses. O vídeo abaixo mostra o ataque em ação. Link to comment Share on other sites More sharing options...
Recommended Posts