Denne 15-årige macOS-fejl er virkelig ret pinlig for Apple
En macOS-fejl er blevet opdaget af en hobbyhacker, der kan give alle med direkte adgang til en MacBook, iMac eller Mac Pro muligheden for at få fuld kontrol over maskinerne.
En fejl i macOS, som forskeren påpegede på twitter (hat tip WccfTech) har været til stede i cirka 15 år i Apples operativsystem, er en eskalering af lokale privilegier sårbarhed findes i en udvidelse af macOS-kernen, faktisk kernen i driften system.
Hackere med know-how kan udføre vilkårlig kode eller installere en rodskal for effektivt at tillade sikkerhedsforanstaltninger omgået, root-tilladelser opnås og i det væsentlige tillader en ulovlig bruger at tage kontrol over en målrettet Mac maskine.
I betragtning af at en hacker skal have direkte adgang til en macOS-maskine, og den nuværende bruger skal logges ud, hvilket kan modregne sikkerhedsflag, er det ikke et særligt farligt sikkerhedsproblem. Men hackere kan indstille udnyttelsen til at fungere, når en legitim bruger lukker ned eller genstarter deres maskine og derved tillader udnyttelsen at sparke mere skjult ind.
"Skal køre på værten allerede (intet fjerntliggende), opnår fuldt systemkompromis af sig selv, men logger dig ud i processen," Twitter-bruger og selvudråbt 'hobbyhacker' Siguza forklaret. “Kan dog vente på aflogning og er hurtig nok til at køre ved lukning / genstart indtil 10.13.1. Den 10.13.2 tager det en ret lidt længere (måske et halvt minut) efter aflogning, så hvis dit operativsystem logger dig uventet ud... træk måske prop?"
Men fejlen er lidt pinlig for Apple, særlighed, da den påvirker alle nuværende versioner af macOS og har været til stede i et og et halvt årti.
Apple arbejder i øjeblikket på en patch, så sikkerhedshullet vil sandsynligvis blive tilsluttet ret hurtigt, men Cupertino må føle sig lidt får, især efter at en loginfejl blev fundet i macOS High Sierra i november sidste år, som sadlede Apples nyeste operativsystem med en ret grundlæggende sikkerhedsfejl.
Relaterede:Ny iMac Pro
Skal Apple være mere opmærksom på sin softwaresikkerhed? Sig din mening på Facebook eller Twitter.
