Apple lærte oprindeligt om Rootpipe i oktober 2014 og planlagde en rettelse inden januar 2015. Kort sagt tillader Rootpipe en angriber, der har lokal adgang til et Mac-produkt, at opnå root-privilegier. Dette giver ham eller hende fuld kontrol over maskinen uden behov for yderligere godkendelse.
Anbefalede videoer
"Jeg fandt en ny, men alligevel triviel måde for enhver lokal bruger at genbruge Rootpipe - selv på et fuldt patchet OS X 10.10.3-system," skrev Wardle i sin egen. blog stykke, udgivet den 18. april. "I ånden af ansvarlig afsløring vil jeg (på nuværende tidspunkt) ikke give de tekniske detaljer om angrebet (udover naturligvis til Apple). Jeg følte dog, at OS X-brugere i mellemtiden skulle være opmærksomme på risikoen."
I en e-mail til Forbes fortsatte Wardle med at sige, at han var fristet til at gå ind i en Apple-butik og forsøge at udnytte problemet på en skærmmodel. I sidste ende gjorde han det ikke, men ønsker at få kendskab til spørgsmålet.
Æblet opdatering som adresserede Rootpipe-sårbarheden hævdede, at Mac'er nu ville have "forbedret rettighedskontrol." Da det var udgivet den 8. april, blev virksomheden meget kritiseret for kun at levere en patch til nyere udgaver af dets Yosemite-drift system.
Apple har været på den varme stol på det seneste på grund af sine sikkerhedssårbarheder. Den tyske forsker Stefan Esser slog til med sin rapportering på Syscan-konferencen, fremhævning Apples iOS-sårbarheder.
Redaktørens anbefalinger
- I ChatGPTs tidsalder er Mac'er under malwareangreb
- Vital sikkerhedsopdatering til Apple-enheder tager kun et par minutter at installere
- 81 % mener, at ChatGPT er en sikkerhedsrisiko, viser undersøgelsen
- Apple Mac Studio vs. Mac Pro: M2 Ultra desktops, sammenlignet
- Apple har måske lige aktiveret tusindvis af Windows-spil på Mac
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
