Correção da Apple não Resolve Problema com Backdoor "Rootpipe"

Quando o pesquisador da TrueSec Emil Kvarnhammar descobriu um escalonamento de privilégios no sistema OS X, que poderia permitir que invasores tivessem o controle completo da máquina alvo, ele revelou detalhes desta vulnerabilidade para a Apple. A empresa levou mais de meio ano para emitir um patch, devido à quantidade de alterações necessárias no OS X para corrigir esta falha. Por esta razão, eles só lançaram um patch para OS X Yosemite (10.10.3). Mas, parece que, mesmo que a longo prazo não houve tempo suficiente para resolver completamente o problema, pois de acordo com Patrick Wardle, diretor de investigação do SynAck, recentemente foi descoberto "um esquema mesmo que de maneira trivial para qualquer usuário local poder tirar proveito da falha - mesmo em um OS X 10.10.3, onde, supostamente, haveria sido feita total correção do problema.


Saiba Mais:

[1] Objective-See https://objective-see.com/blog.html