Macの管理者ユーザー権限をパスワード無しでroot化できる脆弱性「rootpipe」はOS X 10.10.3アップデートでも完全には修正されていないもよう。

2015/04/21 28 users root 通称 Mac Apple root化

Macの管理者ユーザー権限をパスワード無しでroot化できる脆弱性「rootpipe」はOS X 10.10.3アップデートでも完全には修正されていないようです。詳細は以下から。 AppleはOS X Yosemite 10.10.3で「攻撃者がMacの管理者ユーザー権限をパスワードを必要すること無くrootにできる」という通称"rootpipe"(CVE-2015-1130)を修正し、この脆弱性... 続きを読む

OS X をパスワード無しで管理者のユーザー権限をroot化できる脆弱性「rootpipe」の概要が公開され、2011年からOS Xに隠れていたバックドア APIも明らかに。

2015/04/10 49 users root スウェーデン Mac root化 ユーザー権限

スウェーデンのホワイトハッカーEmil Kvarnhammarさんが予告通り、OS Xの脆弱性「rootpipe」の詳細を公開したそうです。詳細は以下から。 昨日リリースされたOS X 10.10.3では「攻撃者がMacの管理者ユーザー権限をパスワードを必要すること無くrootにできる」という通称rootpipe（CVE-2015-1130）が修正されていましたが、rootpipeの発見者であるK... 続きを読む

「OS X Yosemite」の深刻な脆弱性「Rootpipe」--パスワード入力なしに特権昇格が可能に - ZDNet Japan

2014/11/04 139 users root ハッカー 特権昇格 スウェーデン 権限昇格

Appleの「OS X Yosemite」に存在する「Rootpipe」という深刻な脆弱性の姿がおぼろげながら明らかになりつつある。この脆弱性を悪用すれば、スーパーユーザー（root）への権限昇格が可能になる。 権限昇格を可能にするこの脆弱性は、スウェーデンのハッカーであるEmil Kvarnhammar氏によって発見された。同氏はAppleからその詳細を2015年1月まで明らかにしないよう要請さ... 続きを読む