SoftBank Technology、Script Editorおよびrshの脆弱性によりリモートからOS X 10.10.5のroot権限を取得できる脆弱性に関する調査レポートを公開。SoftBank TechnologyがApple Script Editorおよびrshの脆弱性によりOS X 10.10.5で権限昇格が可能になる脆弱性に関する調査レポートを公開しています。詳細は以下から。 OS X 10.10 YosemiteではrootpipeやDYLD_PRINT_TO_FILEを利用した権限昇格のゼロデイ脆弱性のPoCが報告され、1行でOS Xを「rm -rf /」出来るOne Line Commandも考案され話題になりましたが、 2015年4月10日 ▶OS X をパスワード無しで管理者のユーザー権限をroot化できる脆弱性「rootpipe」の概要が公開され、2011年からOS Xに隠れていたバックドア APIも明らかに 2015年4月21日 ▶Macの管理者ユーザー権限をパスワード無しでroot化できる脆弱性「rootpipe」はOS X 10.10.
