rootpipe - "Rejtett backdoor API root privilégiumokhoz az OS X-ben"

macOS

Emil Kvarnhammar arról blogolt ma, hogy az OS X Admin Framework rejtett backdoor API-t tartalmaz. Az API root privilégiumszinthez vezet. Az OS X néhány éve - minimum 2011 óta - tartalmazza ezt az API-t. Kvarnhammar 2014 októberében bukkant rá. Blogbejegyzése szerint bármely, a rendszeren levő felhasználói fiókból kihasználható root jog szerzésére. Az Apple kiadta tegnap az OS X 10.10.3-at, amelyben bezárta ezt a lehetőséget. Az OS X 10.9.x és korábbi verziók továbbra is sebezhetők, mert az Apple úgy döntött, hogy nem patcheli ezeket a verziókat. Kvarnhammar a 10.10.3-ra való frissítést javasolja.

A probléma idővonala:

  • Oct 2nd 2014: First discovery
  • Oct 3rd 2014: First contact with Apple Product Security Team
  • Oct 14th 2014: Exploit code shared with Apple
  • Oct 24th 2014: Initial full disclosure date set to Jan 12th 2015
  • Oct 16th 2014: Release of OS X 10.10 Yosemite, vulnerable to rootpipe
  • Nov 14th 2014: Apple requested to postpone disclosure
  • Nov 17th 2014: Release of OS X 10.10.1, also vulnerable
  • Jan 12th 2015: Joint decision between Apple and TrueSec to postpone disclosure due to the amount of changes required in OS X
  • Jan 16th 2015: CVE-2015-1130 created by Apple
  • Jan 27th 2015: Release of OS X 10.10.2, also vulnerable
  • March 2nd 2015: Release of OS X 10.10.3 public beta, issue solved
  • April 1st 2015: Apple confirmed that release is coming the second week of April
  • April 8th 2015: Release of OS X 10.10.3
  • April 9th 2015: Full disclosure

A technikai elemzés, exploit stb. itt.

( Hunger | 2015. 04. 09., cs – 20:39 )

Az OS X 10.9.x továbbra is sebezhető, mert az Apple úgy döntött, hogy nem patcheli ezeket a verziókat.

fasza

( kikadff v | 2015. 04. 09., cs – 20:40 )

o_O

Mi lesz Gabucinoval, vagy neki még régebbi az osx-e?

[added]

Nem lehet egyszerű fejleszteni az OS X-et, mivel az XCode egy 3 gigabájtos hulladék.
Nincs rá gondolom erőforrás allokálva, nincs lehetőség hivatalosan kiterjeszteni, nincs normális kód formázás, inkonzinsztensek a beépített snippetek a template-kkel stb.
A fantasztikus storyboard megjelenitőjük meg úgy eszi a memóriát és a cput, mint ha valami 90-es évekbeli virus lenne. És mindezt akkor, ha azt arra használjuk, amire kitalálták...

( joco01 v | 2015. 04. 09., cs – 23:29 )

"Guess what happens if you call methods on a null reference – or to use Objective-C language, send a message to nil? Nothing!"

Csinos :D

--

( freeoli v | 2015. 04. 10., p – 09:02 )

Backdoor API :D Na ez azert már tényleg mindennek a legalja. Nem is csodálkozom azon, hogy az amerikai szvazasi rendszernek teljes mértékben nyílt forráskódúnak kell lennie.
Ugymond nesze birkák, ez nektek a villanypásztor almával.

( zrubi v | 2015. 04. 13., h – 08:58 )

Ennyit arról, hogy hagyjunk időt szegény szerencsétlen vendornak, hogy a gonosz módon felfedezett, szarait 'kigyomlálja' (vagy a realitások telaján maradva: átalakítsa) az oprendszerből...

--
zrubi.hu