05.11.2014, 06:12
OS X uchodzi za system bezpieczny, a Knox Samsunga ma być ścianą, która oddzieli ważne dane firmowe od prywatnych na jednym urządzeniu. A jednak podczas trwającej właśnie konferencji Øredev Developer Conference w Malmö w Szwecji jeden specjalista zaprezentował luki w obu produktach.
Emil Kvarnhammar z firmy TrueSec zaprezentował sposób na podniesienie uprawnień w systemach OS X od wersji 10.8.5 do dopiero co wydanej wersji 10.10. Oznacza to, że oprogramowanie uruchomione przez użytkownika z uprawnieniami administratora może wykorzystać komendę sudo i zdobyć uprawnienia roota bez weryfikacji.
Tutaj więcejEmil Kvarnhammar z firmy TrueSec zaprezentował sposób na podniesienie uprawnień w systemach OS X od wersji 10.8.5 do dopiero co wydanej wersji 10.10. Oznacza to, że oprogramowanie uruchomione przez użytkownika z uprawnieniami administratora może wykorzystać komendę sudo i zdobyć uprawnienia roota bez weryfikacji.