Rootpipe とは

Rootpipeは、OS Xの一部のバージョンで発見されたセキュリティ脆弱性で、管理者権限を持つユーザまたは管理者が実行するプログラムがスーパーユーザ(root)アクセスを取得できるように権限昇格を許可します。 OS Xで作成された最初のユーザアカウントにはデフォルトで管理者権限が付与されているため、これは問題になります。パッチされていないWebブラウザなど、システム上の他のセキュリティ上の脆弱性を利用することで、攻撃者はrootpipeを使用してオペレーティングシステムを完全に制御することができます。
TrueSecのEmil Kvarnhammar氏は、数日間のバイナリ分析の結果、この脆弱性を発見したと述べています。通常の日常業務やFileVaultを使用するための管理者権限のないアカウントを作成することをお勧めします。
同じ問題の古い攻撃が、後でexploit-dbに掲載され、2010年6月に問題が発生したことが示唆されています.44con 2011のTrusteer Rapportのプレゼンテーションで著者が使用したようです。
この脆弱性は、2014年10月にApple Inc.に報告され、OS X 10.7.5,10.8.2,10.9.5および10.10.2のバージョンで報告されています。 OS X 10.10.3はAppleによって正式にパッチが当てられたと指定されているが、Kvarnhammar(Patrick Wardle氏)はこの脆弱性がまだそのバージョンに存在するとブログに記録している。 2015年7月1日、Kvarnhammer氏は、OS X 10.10.4に追加の制限が導入されたことを指摘し、2日後のコメントで、OS X 10.9(セキュリティアップデート2015-005)と10.10悪用から安全です。
2017年11月、同様の脆弱性が明らかになり、パスワードなしでrootとしてログインできるようになりました。