Jump to content

OS X 10.10.3 não é a versão mais segura que imaginávamos.


Allan
 Share

3 posts in this topic

Recommended Posts

Estava lendo alguns posts no Forum internacional, e um user compartilhou algo bem interessante.

 

Emil Kvarnhammar o cara por tras de tudo descobriu uma vulnerabilidade no OS X, desde o Lion até o Yosemite.

 

O que ele descobriu? O OS X possui um API backdoor, que o mesmo permite acesso aos privilégios da conta root. Isso desde 2011!

 

O mais interessante é que ele informou a Apple sobre isso, mas a mesma lançou um patch apenas para o Yosemite (10.10.3), e se recusou a lançar uma solução para usuários que possuem versões antigas do OS X, ela informa que isso seria muito mais trabalhoso para a empresa.

 

A solução? Todos devem atualizar para a ultima versão do OS X!  <_>

 

Há, e se você pensar: "Bem, então vou instalar um AntiVirus pago aqui e tudo resolvido!"

 

Não amigo, isso não vai te ajudar.  :(

 

Leiam mais aqui a versão resumida: Update your Mac: Apple fixes major flaw in OS X Yosemite, but won't patch Lion, Mountain Lion or Mavericks

E a versão oficial, do próprio Emil KvarnhammarHidden backdoor API to root privileges in Apple OS X

  • Like 3
Link to comment
Share on other sites

Bem, de acordo com Patrick Wardle, um ex-funcionário da NSA, que agora lidera a pesquisa da empresa de segurança Synack, disse que ele estava em um vôo, quando ele descobriu que ele ainda era capaz de explorar a vulnerabilidade Rootpipe, que essencialmente abriu um caminho para o mais alto nível de privilégio, conhecido como o acesso root.

 

Ele não revelou qual método usou para o ataque, no entanto, que ele passou para a Apple, na esperança de que a empresa vai lançar uma correção completa e mais segura nos próximos meses. O vídeo abaixo mostra o ataque em ação.

 

Link to comment
Share on other sites

 Share

×
×
  • Create New...