Hopp til navigasjon Hopp til innhold
OS X Yosemite har et hull som gjør det mulig for hackere å lage en terminal-sesjon med administrator-rettigheter. Det innebærer full kontroll over maskinen. (Ill.: Apple)

Svenske fant farlig OS X-hull

Ikke tettet i Yosemite – slik beskytter du deg.

Svenske Emil Kvarnhammar har oppdaget et hull i Apples nyeste operativsystem til MacBook, Mac mini og iMac.

Farlig hull rammer Yosemite
For hullet er enda ikke lappet, og er også å finne i den aller ferskeste versjonen, 10.10 Yosemite. Den nyeste versjonen er kun to uker gammel.

Feilen er veldig alvrorlig om man skulle bli rammet. Dette fordi hackeren får full tilgang til alt på maskinen, og kan derfor gjøre som han eller hun vil.

Apple er kjente med feilen.

Få offentlig avslørte hull
Kvarnhammar forklarer hvordan han oppdaget hullet til svenske IDG:

– Det begynte når jeg forberedte meg på en sikkerhetskonferanse i Stockholm og Malmö. Jeg ville finne en feil i OS X, men det finnes veldig få av dem som er publisert.

Det finnes en del «proof of concept», men den nyeste jeg fant berørte en eldre versjon, 10.8.5. Jeg fant ingenting til 10.9 eller 10.10, forklarer Kvarnhammar.

– Under normale omstendigheter finnes jo sudo med passordkrav som en beskyttelse slik at admin ikke kan få root-tilgang uten å oppgi passord, men dette går det altså å lure seg rundt.

Slik beskytter du deg
Den unge sikkerhetseksperten avslører teknikken bak oppdagelsen:

– Jeg begynte å titte på admin-operasjoner i systemet, og fant en metode for å lage et shell med root-tilgang. Jeg måtte drive med binær-analyse for å finne muligheten. Jeg ble overrasket når jeg fant ut hva som var mulig.

Slik beskytter du deg
Sikkerhetseksperten har et tips til alle med Mac for å beskytte seg, og det innebærer ikke å gjøre annet enn å luke bort admin-rettigheter (du blir spurt om passord når det trengs).

Du lager en ny konto på Mac-en din, gir det administrator-rettigheter og døper kontoen admin. Logg så ut av administrator-kontoen og fjern admin-tilgangen på den andre kontoen, altså den man selv bruker daglig.

 

Kilde:
IDG.se

Stikkord: os x, sikkerhet