Nếu đã cài đặt phiên bản mới nhất OS X 10.1.4 thì đã đến lúc người dùng cần thận trọng bởi lẽ đó là bản cập nhật “vô tích sự” của Apple. Phiên bản OS X El Capitan 10.11.4 và iOS 9.3 vẫn tồn tại lỗ hổng vượt quyền (privilege escalation vulnerability) ảnh hưởng tới 130 triệu người dùng Apple. Và bây giờ, đoạn mã khai thác cho phép bypass tính năng bảo mật SIP của Apple đã được công bố.
Chỉ vài ngày trước, chúng tôi đưa tin về lỗ hổng nguy hiểm vượt quyền trong cơ chế an ninh System Integrity Protection (SIP) của Apple, ảnh hưởng tới toàn bộ hệ điều hành OS X. Và ngay sau khi phát hành bản vá, SIP vẫn tiếp tục có thể bị bypass, đặt toàn bộ người dùng Apple vào nguy cơ bị tấn công.
Stefan Esser, một nhà nghiên cứu bảo mật đến từ Đức đã công bố mã khai thác bypass phiên bản mới nhất của ứng dụng SIP. Nó có thể được sử dụng để thay đổi cấu hình OS X với bất kỳ loại tài khoản nào.
Với đoạn mã khai thác sau, nó có thể được sử dụng để thay đổi file cấu hình của hệ điều hành OS X mà không cần quyền root:
ln -s /S*/*/E*/A*Li*/*/I* /dev/diskX;fsck_cs /dev/diskX 1>