Apple първоначално научи за Rootpipe през октомври 2014 г. и планира да поправи проблема до януари 2015 г. Накратко, Rootpipe позволява на атакуващ, който има локален достъп до продукт на Mac, да получи root права. Това му дава пълен контрол върху машината без необходимост от допълнително удостоверяване.
Препоръчани видеоклипове
„Намерих нов, но тривиален начин за всеки местен потребител да злоупотребява отново с Rootpipe – дори на напълно закърпена система OS X 10.10.3“, пише Уордл в собствената си парче от блога, публикувано на 18 април. „В духа на отговорното разкриване (в момента) няма да предоставя технически подробности за атаката (освен, разбира се, на Apple). Въпреки това чувствах, че междувременно потребителите на OS X трябва да са наясно с риска.“
В имейл до Forbes Уордъл каза, че е бил изкушен да влезе в магазин на Apple и да се опита да използва проблема на модел на дисплей. В крайна сметка той не го направи, но иска да се разчуе по въпроса.
Ябълката актуализация който адресира уязвимостта на Rootpipe, твърди, че Mac сега ще имат „подобрена проверка на правата“. Когато беше пуснат на 8 април, компанията беше широко критикувана, че предоставя само корекция за по-нови издания на своята работа в Yosemite система.
Напоследък Apple беше на горещия стол заради уязвимостите в сигурността. Германският изследовател Щефан Есер нашумя с доклада си на Syscan Conference, подчертаване Уязвимости на iOS на Apple.
Препоръки на редакторите
- В епохата на ChatGPT компютрите Mac са атакувани от зловреден софтуер
- Важната актуализация на сигурността за устройства на Apple се инсталира само за няколко минути
- 81% смятат, че ChatGPT е риск за сигурността, установи проучване
- Apple Mac Studio срещу. Mac Pro: настолни компютри M2 Ultra, сравнение
- Apple може току-що да е активирала хиляди Windows игри на Mac
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
