Sunday , September 24 2017
Home / Vulnerability / Rootpipe, Vulnerability Pada Mac OS X Yosemite Memungkinkan Akses Root Tanpa Password

Rootpipe, Vulnerability Pada Mac OS X Yosemite Memungkinkan Akses Root Tanpa Password

Mac OS X Yosemite

Mac OS X Yosemite

Seorang peneliti keamanan Swedia telah menemukan vulnerability di Apple OS X Yosemite yang memungkinkan hacker untuk meningkatkan hak akses administratif pada komputer yang diserang, dan juga memungkinkan bagi hacker untuk mendapatkan tingkat akses paling tinggi pada komputer, yang dikenal sebagai root.

Vulnerability ini dijuluki sebagai Rootpipe“, Kerentanan ini ditemukan oleh hacker White Hat dari Swedia yaitu Emil Kvarnhammar. hacker ini memegang rincian lengkap tentang bug eskalasi hak istimewa sampai januari 2015, Apple membutuhkan beberapa waktu untuk mempersiapkan patch keamanan.

“Rincian eksploitasi #rootpipe akan di bagikan, tapi tidak sekarang. Kita beri Apple beberapa waktu untuk menggelar sebuah patch untuk pengguna yang terkena.” Emil kvarnhammar, IT spesialis dan keamanan hacker perusahaan Truesec, mengatakan dari akun twitternya.

Dengan memanfaatkan vulnerability di Mac OS X Yosemite, penyerang bisa melewati mekanisme safe guard biasa yang seharusnya untuk menghentikan siapa pun yang mencoba untuk mengakses root melalui backdoor.

Setelah dieksploitasi, hacker bisa menginstal software berbahaya atau membuat perubahan lain ke komputer yang diserang tanpa membutuhkan password.

Hacker bisa mencuri informasi sensitif korban, seperti password atau informasi rekening bank, atau jika diperlukan, mereka bisa memformat komputer, menghapus semua data penting dari komputer.

“Semua berawal ketika saya sedang mempersiapkan untuk dua acara keamanan di stockholm dan malmo.” Kata Kvarnhammar. “Saya ingin menunjukkan cacat dalam Mac OS X, tetapi hanya beberapa yang telah diterbitkan. Ada beberapa bukti konsep online, tetapi yang terbaru saya menemukan yang terinfeksi pada versi 10.8.5 dari OS X. Saya tidak bisa menemukan sesuatu yang serupa untuk 10.9 atau 10.10.”

Kvarnhammar juga telah menyediakan video untuk menjelaskan temuan awalnya. Kvarnhammar menguji vulnerability pada OS X versi 10.8, 10.9 dan 10.10. Dia telah mengkonfirmasi bahwa mereka telah ada sejak 2012, atau bahkan lebih awal dari tahun 2012.

Kvarnhammar menghubungi Apple mengenai masalah ini, tetapi awalnya dia tidak mendapatkan respon apapun, kemudian Apple diam-diam memintanya untuk lebih jelas. Ketika ia memberikan rinciannya, Apple meminta TrueSec tidak mengungkapkan vulnerability ini sampai Januari yang akan datang.

Kvarnhammar mengatakan “perjanjian saat ini dengan Apple untuk mengungkapkan semua rincian pada pertengahan januari 2015. Hal ini mungkin terdengan seperti menunggu lama, tapi waktu berlalu. sangat penging bahwa mereka memiliki waktu untuk patch, dan menyediakan patch untuk beberapa waktu.”

Bagi pengguna Apple OS X Yosemite disarankan untuk tidak menjalankan komputer dengan akun admin setiap hari. Menggunakan alat FileVault enkripsi Volume Apple, yang memungkinkan enkripsi dan deskripsi dengan cepat sehingga informasi anda selalu terlindungi.

Dan cara terbaik untuk melindungi diri dari Rootpipe ini adalah dengan memastikan bahwa sistem operasi yang berjalan selalu up to date, dan selalu berhati hati pada link dan dokumen yang dikirimkan orang lain.

6 comments

  1. I like the helpful info you provide in your articles. I will bookmark your weblog and check again here frequently. I’m quite certain I?ll learn lots of new stuff right here! Best of luck for the next!

  2. I needed to write you a little note in order to give many thanks yet again for those remarkable tricks you have documented on this page. It is so incredibly open-handed with you to allow extensively what many people could possibly have marketed for an ebook to earn some cash on their own, most notably given that you might well have tried it in the event you decided. The smart ideas in addition worked to be a fantastic way to know that someone else have a similar keenness like my own to find out much more with regard to this issue. I am sure there are millions of more enjoyable periods up front for those who discover your blog.

  3. whoah this weblog is wonderful i really like reading your posts. Maintain up the wonderful function! You already know, lots of persons are seeking round for this information, you can aid them greatly.

  4. We are a bunch of volunteers and opening a new scheme in our community. Your site provided us with useful information to paintings on. You have performed an impressive task and our entire group will probably be thankful to you.

  5. I’m no longer positive the place you’re getting your information, but good topic. I must spend a while finding out much more or figuring out more. Thanks for fantastic info I used to be looking for this info for my mission.

  6. I believe this internet web site has got really wonderful indited written content material articles .

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You might also likeclose
Free WordPress Themes - Download High-quality Templates