Nyheter Kontakt Jobba här About TrueSec International





2015-04-09
Emil Kvarnhammar får nu berätta om säkerhetsfelet i OS X
Igår, onsdag den 8:e april 2015, offentliggjordes detaljerna kring säkerhetsbristen Rootpipe i Apple OS X. Ett mycket allvarligt fel som upptäcktes av den svenska utvecklaren Emil Kvarnhammar, Security Software Engineer på TrueSec, i oktober 2014.
Apples senaste säkerhetsuppdatering 10.10.3 för OS X släpptes igår, onsdag den 8:e april 2015, och innehåller buggfixarna för den allvarliga säkerhetsbristen Rootpipe som uppdagades i oktober 2014. En upptäckt av den svenska utvecklaren och hackern Emil Kvarnhammar från TrueSec, som fick spridning över hela världen. 

Inte förrän idag kunde Emil offentliggöra detaljerna kring den allvarliga sårbarheten. I bloggartikeln ”Hidden backdoor API to root privileges in Apple OS X” går han stegvis igenom hur han gick tillväga.

”Upptäckten av Rootpipe är ett typexempel på hur enkla, oavsiktliga misstag kan få förödande konsekvenser. Jag har tidigare inte kunnat berätta om vad jag hittat, eftersom det skulle ge för många ledtrådar till ”Bad Guys” om var man ska leta,”
medger Emil Kvarnhammar på TrueSec. 

Läs om upptäckten av Rootpipe på bloggen TrueSecDev.com

För intresserade är CVE-2015-1130 och tillgängliga säkerhetsuppdateringar, se ”Apple security updates”.


Se Emil demonstrera hur han upptäckte Rootpipe – live!
Registrera dig för Emils session ”Full Disclosure - Rootpipe in OS X” på Security Conference 2015 - årets säkerhetsevent för utvecklare.



 






TrueSec AB    |     +46 8 10 00 10    |     info[at]truesec.se    |     Säkerhet    |     Säker Utveckling    |     Infrastruktur