Novo neodgovorno razkritje ranljivosti v Apple Mac OS X
Matej Huš
19. avg 2015 ob 08:31:02
V najnovejši verziji Applovega operacijskega sistema Mac OS X so odkrili že drugo resno ranljivost v dveh mesecih in že drugič se odkritelji niso držali kodeksa dobrih hekerjev. Osemnajstletni Italijan Luca Todesco je na Githubu objavil podrobnosti napada in delujočo izvorno kodo (proof of concept), ne da bi obvestil Apple in mu dal razumen rok, da ranljivost zakrpa. To je povzročilo precej hude krvi in številne resne kritike Todescovih dejanj.
Ranljive so verzije Mac OS X od 10.9.5 do 10.10.5, medtem ko najnovejša beta 10.11 s kodnim imenom El Capitan ni več ranljiva. Todesco je dejal, da je Apple obvestil, a je istočasno podrobnosti objavil tudi javno, ker se mu je to zdelo prav. Kodeks odgovornih razkritij prijaviteljem ranljivosti nalaga, da počakajo nek razumen čas - navadno 90 dni, da proizvajalec izda popravek, šele nato lahko podrobnosti nekritično priobčijo vsem. Šele če proizvajalec v tem času ne reagira, je nezakrpano ranljivost upravičeno naznaniti širnemu svetu. V preteklosti so se zaradi tega roka že bile bitke med Googlom in Microsoftom, kako se šteje teh 90 dni, a obstoj nekega roka je bil ves čas nesporen.
Todesco je istočasno izdal razširitev jedra NULLguard, ki odpravi omenjeno ranljivost, a sedaj priporoča namestitev Esserjevega SUIDGuarda. Stefan Esser je minuli mesec odkril drugo zelo podobno ranljivost in prav tako ni predhodno obvestil Appla, kar je povzročilo plaz okužb. Todescova ranljivost pa se imenuje tpwn in je posledica površnosti v kodi, ki zaradi dereferenciranja ničelnega kazalca (NULL pointer dereferencing) omogoča pridobitev polnega dostopa do računalnika. Julijsko ranljivost je Apple odpravil minuli teden, tako da lahko nov obliž pričakujemo najkasneje v nekaj tednih.