Yosemite 脆弱性
Yosemite
Mavericks Apple、OS 10.8 Mountain Lionおよび10.9 Mavericks向けに「セキュリティアップデート 2015-006」とSafariのアップデートを公開。
Yosemite Apple、OS X 10.10.5 Yosemiteで一般ユーザーが認証無しにrootユーザーになれるDYLD_PRINT_TO_FILEに存在する権限昇格の脆弱性を修正。
Yosemite OS X 10.10.4までに存在する権限昇格の脆弱性を利用し”sudoers”を書換えMacを乗っ取る事ができるゼロデイ攻撃が確認される。
Thunderbolt Thunderboltを介しMacのEFIを書き換え、マルウェアを潜ませるThunderstrike手法に、更に他のMacへ感染を広げることが出来る「Thunderstrike 2」が公開される。
Yosemite Apple、OS X 10.10.5 Yosemite Beta 2 Build 14F19aで「DYLD_PRINT_TO_FILE」に存在する権限昇格の脆弱性を修正。
Yosemite OS X 10.10.4までに存在するroot権限昇格の脆弱性を使用してYosemiteを「rm -rf /」してみた。
Yosemite OS X Yosemiteに存在するDYLD_PRINT_TO_FILEの権限昇格脆弱性を抑える「SUIDGuard」カーネル拡張を使ってみた。
Yosemite OS X YosemiteのDYLD_PRINT_TO_FILEに存在する権限昇格脆弱性を利用して、1行でsudoersファイルを書換え誰もがrootユーザー昇格できる実行コードが考案される。
Yosemite