En bug i den siste versjonen av Apple OS X, gir angripere muligheten til å innhente bruksrettigheter, som igjen gjør det mulig å infisere operativsystemet med rootkits og andre typer skadevare.
Nylig oppdaget
Den rettighetsrelaterte buggen, som ble rapportert av sikkerhetsforsker Stefan Esser, er den typen sikkerhetshull som brukes for å omgå sikkerhetssystemer innebygd i moderne operativsystemer og applikasjoner.
Ifølge Esser kan hullet skyldes fra en ny feilrapporteringsfunksjon som Apple la til i OS X 10.10. Utviklere skal ikke ha brukt standard sikringstiltak som involverer tillegg til OS X dynamic linker dyld.
– Dette er et tydelig problem, ettersom det gjør det mulig å opprette eller åpne hvilken som helst fil i filsystemet, skriver Esser.
Annonse
Også utnyttet i Windows
Et italiensk hacker-lag avslørte noe tilsvarende for Microsoft Windows ved en tidligere anledning ved å utnytte en feil ved Adobes Flalsh media player.
Kilde:
Arstechnica
Annonse