Apple thất bại trong việc vá lỗ hổng RootPipe trên Mac OSX Yosemite

[WhiteHat News #ID:3333]

Người dùng máy tính Mac của Apple vẫn sẽ bị ảnh hưởng hởi lỗ hổng nghiêm trọng cho phép leo thang đặc quyền có tên "RootPipe," cho dù bạn đang dùng phiên bản Mac OS X mới nhất.

Vào tháng 10/2014, một hacker mũ trắng người Thụy Điển công bố phát hiện ra lỗ hổng nghiêm trọng có tên RootPipe xuất hiện trên một vài phiên bản của Mac OS X bao gồm cả phiên bản Yosemite mới nhất 10.10.

Lỗ hổng (CVE-2015-1130) cho phép hacker chiếm quyền kiểm soát toàn bộ desktop của các máy Mac hay laptop MacBook, thậm chí không cần xác thực.

Nhà nghiên cứu đã thông báo lỗ hổng này và không tiết lộ chi tiết tới khi Apple cho ra bản vá. Apple đã đưa ra bản cập nhật tuy nhiên lại thất bại trong việc vá lỗi RootPipe.

Đầu tháng này, Apple đã công bố phiên bản Mac OS X Yosemite mới nhất và cho biết phiên bản này đã vá lỗ hổng Rootpipe tồn tại trên các máy Mac từ năm 2011.

Tuy nhiên, Apple lại không vá lỗ hổng trên các phiên bản cũ hơn (dưới 10.10) của hệ điều hành do chính sách chưa thành luật của Apple cho các bản vá, điều này đã đẩy 10 triệu người dùng máy Mac đứng trước nguy cơ bị ảnh hưởng từ lỗ hổng.

Nguồn: The Hacker News​