В последней версии OS X устранили бэкдор с root-привилегиями

Как минимум 4 года в операционной системе OS X был встроенный бэкдор, которым могли воспользоваться хакеры для удалённого доступа на компьютер с root привилегиями. Скрытый бэкдор в октябре 2014 года обнаружил независимый специалист по безопасности Эмиль Кварнхаммар (Emil Kvarnhammar), он тут же сообщил о нём в компанию Apple. Сейчас после выпуска патча пришло время раскрыть информацию для широкой публики. Баг с повышением привилегий исправлен в версии OS X 10.10.3.

Бэкдор реализован в виде недокументированного программного интерфейса, который даёт возможность пользователю с правами админа или более низким уровнем прав получить рутовый доступ.

По словам исследователя, данная уязвимость присутствует в ОС по крайней мере с 2011 года, когда вышла OS X 10.7. Вероятнее всего, разработчики внедрили данную функциональность для работы системных утилит (systemsetup), но так и не реализовали механизм ограничения доступа.

В совокупности с другими уязвимостями, доступ к упомянутому программному интерфейсу можно получить в удалённом режиме.