C
Cathul
Aktives Mitglied
- Dabei seit
- 26.03.2008
- Beiträge
- 443
- Reaktionspunkte
- 58
und ich wuesste immer nocht gerne wie man ueber einen Safari Exploit root werden kann wenn der Benutzer nicht mal mit dem Admin account angemeldet ist. Oder handelt es sich um eine Kombination aus Safari Exploit und Root Exploit?
Anscheinend genau letzteres. Ich vermute hier eine Privilege Escalation im Webbrowser. Genaueres kann man aufgrund der Bestimmungen vom pwn2own-Wettbewerb nicht sagen. Da das Macbook Pro aber nach dem Standard installiert war, gehe ich von einem Admin-User aus (der beim Setup installierte Benutzer ist ja immer lokaler Administrator, egal wie ich den nenne).
Wenn es ein Privilege Escalation Exploit ist, erwarte ich persönlich von Apple (und generell nicht nur von Apple, sondern von jedem anderen Softwarehersteller auch) einen Fix ausserhalb der Reihe, und zwar asap, da dies die imho schlimmste Exploitmöglichkeit ist, die ich mir vorstellen kann.