スウェーデンのハッカー Emil Kvarnhammar が、「4 年前から存在していた OS X のローカル権限昇格のバックドア」を報告した。それを利用する攻撃者は、遠隔操作でハッキングの被害を広げることができる。
この非公開の API(彼はそれをバックドアと呼んでいる)は、修復されていない PC の root アクセスをローカルユーザーに与えると Kvarnhammar は語っている。その欠陥(CVE-2015-1130)に関しては今週(編集部註:2015 年 4 月 第 2 週)、Apple が修正をリリースしたが、それは OS X 10.10.x 用のパッチのみだ。
システムへのアクセスが頻繁ではない正規のユーザーアカウントを利用し、遠隔操作で行う襲撃を強化するための手段として、それは利用価値が高いと Kvarnhammarは語っている。
この非公開の API(彼はそれをバックドアと呼んでいる)は、修復されていない PC の root アクセスをローカルユーザーに与えると Kvarnhammar は語っている。その欠陥(CVE-2015-1130)に関しては今週(編集部註:2015 年 4 月 第 2 週)、Apple が修正をリリースしたが、それは OS X 10.10.x 用のパッチのみだ。
システムへのアクセスが頻繁ではない正規のユーザーアカウントを利用し、遠隔操作で行う襲撃を強化するための手段として、それは利用価値が高いと Kvarnhammarは語っている。
