Säkerhetshål kan ge root-behörighet i Yosemite

Ett nytt säkerhetshål i OS X Yosemite kan modifiera filer som ägs av systemets root-användare och ge andra användare behörighet.

En kort kodsträng kan förbigå Apples säkerhetsfunktioner i OS X Yosemite och ge så kallad root-behörighet till systemet. Detta upptäcktes av säkerhetsforskaren Stefan Esser, och har beskrivits på webbplatsen sektioneins.de.

Med OS X Yosemite infördes en komponent som kallas DYLD_PRINT_TO_FILE, som specificerar var i systemet felmeddelanden loggas. Genom att missbruka den komponenten kan en inkräktare modifiera filer som ägs av systemets root-användare och på så vis ge andra användarkonton root-behörighet.

Detta kräver dock att någon redan har lyckats installera skadlig kod i datorn, och därefter kan DYLD_PRINT_TO_FILE användas för att ge djupare tillträde till systemet. Säkerhetshålet gäller endast nuvarande versioner av Yosemite, och finns inte i OS X El Capitan.

Apple åtgärdade flera liknande problem i Yosemite version 10.10.4, och troligtvis kommer även denna att fixas i nästa version. Stefan Esser har också gjort en tillfällig fix i form av ett kerneltillägg som heter SUIDGuard och kan laddas hem från GitHub.

Skriven av Jakob Nilsson
Kommentarer
14 svar
Gör telefonen till en livräddare

Skaffa dig ett medicinskt ID

IOS innehåller en enkel funktion som kan rädda ditt liv. Har du inte redan aktiverat och fyllt i ditt medicinska ID berättar vi hur du gör här.

Är du nyfiken på skärmen på nya Ipad Pro? Läs då vidare för nu har vår expert Thomas Ytterberg undersökt den noga. Ida har dessutom testat batteriet.

Google kommer inte längre att söka igenom inboxen i Gmail för att bättre kunna rikta annonser.

Apples kommande superdator Imac Pro kan få både Intels serverklassade Purley-processorer innanför skalet, och stöd för Touch ID.

För 20 år sedan släpptes den första boken om Harry Potter, Facebook firar detta genom att föra in lite magi i appen.

Amanda, Andreas och Ida pratar om ljudbokstjänster, Ipad Pro och One Plus 5, en mobil som lånar friskt från Apple.