Apple se o Rootpipe původně dozvěděl v říjnu 2014 a plánoval opravu do ledna 2015. Stručně řečeno, Rootpipe umožňuje útočníkovi, který má místní přístup k produktu Mac, získat oprávnění root. To mu dává plnou kontrolu nad strojem bez nutnosti dalšího ověřování.
Doporučená videa
„Našel jsem nový, ale triviální způsob, jak může každý místní uživatel znovu zneužít Rootpipe – dokonce i na plně opraveném systému OS X 10.10.3,“ napsal Wardle svým vlastním blogový kousek, zveřejněno 18. dubna. „V duchu zodpovědného odhalení (v tuto chvíli) neposkytnu technické podrobnosti o útoku (samozřejmě kromě Applu). Cítil jsem však, že mezitím by si uživatelé OS X měli být vědomi rizika.“
V e-mailu Forbesu Wardle dále uvedl, že byl v pokušení vejít do obchodu Apple a pokusit se problém využít na displeji. Nakonec tak neučinil, ale chce se k problému dostat.
Jablko Aktualizace který se zabýval zranitelností Rootpipe, tvrdil, že počítače Mac by nyní měly „vylepšenou kontrolu nároků“. Když to bylo Společnost byla vydána 8. dubna a byla široce kritizována za to, že poskytla pouze opravu pro novější edice svého yosemitského operačního systému. Systém.
Apple byl v poslední době na horkém křesle kvůli svým bezpečnostním chybám. Německý výzkumník Stefan Esser vyvolal vlnu svých zpráv na konferenci Syscan, zvýraznění Zranitelnosti Apple iOS.
Doporučení redakce
- Ve věku ChatGPT jsou počítače Mac napadeny malwarem
- Instalace zásadní bezpečnostní aktualizace pro zařízení Apple trvá jen několik minut
- 81 % si myslí, že ChatGPT je bezpečnostní riziko, zjistil průzkum
- Apple Mac Studio vs. Mac Pro: stolní počítače M2 Ultra, srovnání
- Apple možná právě povolil tisíce her pro Windows na Macu
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.