Eρευνητές ασφάλειας έχουν ανακαλύψει μια άγνωστη ευπάθεια στο λειτουργικό σύστημα OS X 10.10 της Apple,
η οποία θα μπορούσε να επιτρέψει σε εισβολείς και έμπειρους hackers να
εγκαταστήσουν malware και adware σε οποιονδήποτε υπολογιστή Mac, χωρίς να διαθέτουν προνόμια διαχειριστή.Η συγκεκριμένη zero-day ευπάθεια (YLD_PRINT_TO_FILE) ανακαλύφθηκε από τον Adam Thomas και επηρεάζει την τρέχουσα έκδοση του Mac OS X, 10.10.4, καθώς και την beta έκδοση του ...ΟS X 10.10.5 Yosemite.Ο ερευνητής Αdam Thomas αναφέρει ότι ανακάλυψε την ευπάθεια στο Mac ΟS X 10.10.4 Yosemite κατά
τη διάρκεια ορισμένων δοκιμών που πραγματοποιούσε πάνω σε ένα πρόγραμμα
εγκατάστασης adware, έχοντας τροποποιήσει κατάλληλα τον κώδικα των
αρχείων sudoers, έτσι ώστε o καθένας να μπορεί να εγκαταστήσει
οποιοδήποτε πρόγραμμα στον υπολογιστή – στόχο, χωρίς να χρειάζεται τη
συγκατάθεση του χρήστη ή οποιοδήποτε άλλο κωδικό πρόσβασης στο σύστημα.
Η συγκεκριμένη ευπάθεια οφείλεται στο νέο χαρακτηριστικό καταγραφής σφαλμάτων (error-logging) που εισήχθη στο Mac ΟS X 10.10 και μπορεί να αξιοποιηθεί από τους....Διαβάστε περισσότερα στο: www.nooz.gr
