Biztonsági kutatók “kijutottak” az Apple sandboxából

Biztonsági kutatók állítják, rátaláltak egy kihasználható sérülékenységre az Apple sandbox biztonsági mechanizmusában. A sandboxot, melyet a Mac OS X kernele tartalmaz, azért hozták létre, hogy korlátozza a különböző alkalmazások hozzáféréseit, például, hogy olyan programok, melyeknek nem szükséges az internet vagy a hálózati hozzáférés akkor se férhessenek hozzá ezekhez az erőforrásokhoz, ha adott esetben egy hiba vagy sérülékenységen keresztül hackerek feltörik azokat. A Core Security szerint a közvetlenül a sandboxolt alkalmazások által meghívott folyamatok korlátozva vannak, de közvetett módon létrehozott folyamatok már nem. Ennek bizonyítására publikáltak is egy ártalmatlan proof-of-concept kódot.

http://www.theregister.co.uk/2011/11/15/apple_sandbox_security_fail/