Mac OS X:n ytimestä löytyi turva-aukko
0
Nimimerkillä LMH esiintyvä tutkija julkaisee Kernel Fun -blogissaan tietokoneen käyttöjärjestelmän ytimeen eli kerneliin liittyviä bugeja. LMH:n tavoitteena on julkaista tämän kuun jokaisena päivänä yksi kernelin turva-aukko.
Viime maanantaina julkaisuvuorossa oli Mac OS X:n ytimessä oleva kiusallinen ongelma. Moduulissa com.apple.AppleDiskImageController olevan virheen takia käyttöjärjestelmä ei osaa käsitellä oikein korruptoitunutta dmg-levykuvaa. Tiedoston suorittaminen aiheuttaa muistin korruptoitumisen, jonka myötä tietokoneella on mahdollista ajaa hyökkäyskoodia. Aukkoa voidaan käyttää myös korkeampien käyttöoikeuksien saamiseksi järjestelmään.
Ongelmaan ei ole toistaiseksi saatavilla korjausta, ja esimerkiksi tietoturvayhtiö Secunia on luokitellut aukon viisiportaisella asteikolla neljännelle tasolle eli hyvin kriittiseksi.
Turva-aukko on ongelmallinen etenkin Safari-selaimen käyttäjille, sillä selain avaa oletuksena muun muassa dmg-tiedostot automaattisesti. Tällöin hyökkäyksen kohteeksi voi joutua vierailemalla korruptoituneen tiedoston sisältämällä nettisivulla. Safarin käyttäjien kannattaakin poistaa valinta selaimen asetusten kohdasta "Avaa turvalliset tiedostot haun jälkeen".
LMH on testannut aukkoa viimeisimmillä päivityksillä varustetussa Intel-pohjaisessa Macissa, mutta ongelma koskee myös Powerpc-koneita. Blogissa on esimerkki aukkoa hyödyntävästä dmg-tiedostosta kokeilunhaluisille. Safari-käyttäjille on tarjolla myös suora linkki. Tietokoneen joutuu käynnistämään uudestaan korruptoituneen tiedoston suorittamisen jälkeen.
LMH:n blogissa on esitelty myös kolme muuta Mac OS X:een liittyvää aukkoa.
