Säkerhetshål kan ge root-behörighet i Yosemite

Ett nytt säkerhetshål i OS X Yosemite kan modifiera filer som ägs av systemets root-användare och ge andra användare behörighet.

En kort kodsträng kan förbigå Apples säkerhetsfunktioner i OS X Yosemite och ge så kallad root-behörighet till systemet. Detta upptäcktes av säkerhetsforskaren Stefan Esser, och har beskrivits på webbplatsen sektioneins.de.

Med OS X Yosemite infördes en komponent som kallas DYLD_PRINT_TO_FILE, som specificerar var i systemet felmeddelanden loggas. Genom att missbruka den komponenten kan en inkräktare modifiera filer som ägs av systemets root-användare och på så vis ge andra användarkonton root-behörighet.

Detta kräver dock att någon redan har lyckats installera skadlig kod i datorn, och därefter kan DYLD_PRINT_TO_FILE användas för att ge djupare tillträde till systemet. Säkerhetshålet gäller endast nuvarande versioner av Yosemite, och finns inte i OS X El Capitan.

Apple åtgärdade flera liknande problem i Yosemite version 10.10.4, och troligtvis kommer även denna att fixas i nästa version. Stefan Esser har också gjort en tillfällig fix i form av ett kerneltillägg som heter SUIDGuard och kan laddas hem från GitHub.

Skriven av Jakob Nilsson
Kommentarer
14 svar

Veckans avsnitt avhandlar hörlurarna Beats X, Mobile World Congress, rykten om nya Ipad-modeller samt ögonskanning.

Varje fredag brukar 99mac tipsa om något roligt från världens största videoarkiv Youtube. Idag uppmärksammar vi självklart Steve Jobs som skulle ha fyllt 62 år idag.

Version 10.2.1 av IOS minskar risken för att Iphone 6 och 6S ska stänga av sig plötsligt enligt Apple.

Apple väntas nästa månad presentera uppdaterade modeller av Ipad, men de kraftfullare modellerna kan börja säljas först till sommaren enligt en ny rapport.

I en uppmärksammad video på Twitter börjar en Iphone 7 Plus ryka och smälter av överhettning. Apple säger nu att de utreder händelsen.

Googles moderbolag Alphabet stämmer taxitjänsten Uber och anklagar bolaget för att ha stulit teknologi.