Η πρόσφατη διόρθωση της Apple για την ευπάθεια privilege escalation στο OS X, που ονομάστηκε “rootpipe”, σύμφωνα με τους ερευνητές, δεν είναι αποτελεσματική.
Η τρύπα “rootpipe” γνωστοποιήθηκε στην εταιρεία το περασμένο έτος από τον Emil Kvarnhammar, μηχανικό λογισμικού ασφάλειας της TrueSec. Η τρύπα στην ασφάλεια (CVE-2015-1130), η οποία υφίσταται στα Admin framework του OS X, επιτρέπει στον επιτιθέμενο να αποκτήσει δικαιώματα διαχειριστή (root). Την «κερκόπορτα» αυτή μπορεί να εκμεταλλευτεί ένας τοπικός επιτιθέμενος, αλλά είναι επίσης δυνατόν να την αξιοποιήσει και κάποιος απομακρυσμένα σε συνδυασμό με άλλες αδυναμίες αλλά και τεχνικές απομακρυσμένης εκτέλεσης κώδικα.
Η εταιρεία προσπάθησε να διορθώσει την τρύπα στις 8 Απριλίου με την κυκλοφορία του OS X Yosemite 10.10.3. Ωστόσο, δημιουργήθηκε δυσαρέσκια όσον αφορά το ότι η εταιρεία δεν αποφάσισε να εφαρμόσει patch και στην παλιότερη έκδοση του OS. Έπειτα εκπρόσωποι της εταιρείας δήλωσαν, πως δεν διορθώνει την τρύπα σε παλιότερες εκδόσεις λόγω του μεγάλου όγκου των αλλαγών που θα έπρεπε να πραγματοποιηθούν.
Ωστόσο, σύμφωνα με τον Patrick Wardle, διευθυντή έρευνας στο SYNACK, δεν έμειναν μόνο οι παλιές εκδόσεις του OS X με την τρύπα “rootpipe”στην ασφάλεια. Ο ειδικός λέει πως εντόπισε ένα τρόπο να παρακάμψει την διόρθωση της μεγάλης εταιρείας.
«Βρήκα έναν νέο, αλλά ασήμαντο τρόπο για οποιδήποτε local user, να επανεκμεταλλευτεί την rootpipe, ακόμα και σε πλήρως επιδιορθωμένο OS X 10.10.3.» γράφει ο Wardle σε μια σύντομη ανάρτηση σε blog.
Ο ερευνητής, ενημέρωσε την εταιρεία και λέει πως δεν παρέχει καθόλου τεχνικές λεπτομέρειες έως ότου η εταιρεία να ανακοινώσει μια κατάλληλη διόρθωση.
Παρόλα αυτά, δημοσίευσε ένα μικρό βίντεο για να αποδείξει ότι η παραβίαση λειτουργεί ακόμα.
