Rootpipe

(inaktuellt) – en sårbarhet i OS X (numera macOS). – Sår­bar­heten ger angripare möjlig­het till be­hörig­hets­intrång (privilege escalation), vilket innebär att hon kan ta över datorn på distans, manipulera och ställa till skada. – Root­­pipe upptäck­tes hösten 2014 av den svenska säkerhetsexperten Emil Kvarnhammar. I början av november 2014 hade Apple inte släppt någon rättelse (patch) som blockerar Root­pipe. Sommaren 2015 ansåg Emil Kvarnhammar att versionen Mavericks med säkerhetsuppdatering och senare versioner är säkra. Emil Kvarn­hammar har gett två råd till skydd mot an­grepp:

  1. – an­­vänd inte Macens admin-konto för ditt dagliga arbete. Skapa ett extra konto utan administratörs­­rättig­­heter och an­vänd det för ditt dagliga arbete. Då måste alla ändringar be­kräftas med lösen­­ord;
  2. – an­­vänd funk­tionen File­­vault för att auto­matiskt kryptera hård­disken.

[inaktuellt] [macos] [sårbarheter] [ändrad 16 maj 2018]