Το Rootpipe συνεχίζει: Πρώην υπάλληλος της NSA διαπιστώνει ευπάθεια στο Mac

Apple iMac 2014 κάτω οθόνη
Ο Πάτρικ Γουόρντλ, πρώην υπάλληλος της NSA, αποκάλυψε ότι η Apple μπορεί να έχει παρουσιάσει βλάβη σε μια σημαντική ευπάθεια γνωστή ως Rootpipe. Ο μηχανικός λογισμικού ασφαλείας Emil Kvarnhammar ισχυρίστηκε σε α ανάρτηση στις 9 Απριλίου ότι η Apple είχε αρχικά επιλύσει το πρόβλημα με την κυκλοφορία του OS X 10.10.3. Τώρα, ο Wardle ανακάλυψε ότι όλα τα μηχανήματα Mac εξακολουθούν να είναι επιρρεπή σε επιθέσεις, σύμφωνα με Forbes.

Η Apple αρχικά έμαθε για το Rootpipe τον Οκτώβριο του 2014 και σχεδίαζε να διορθώσει τον Ιανουάριο του 2015. Εν ολίγοις, το Rootpipe επιτρέπει σε έναν εισβολέα που έχει τοπική πρόσβαση σε ένα προϊόν Mac να επιτύχει δικαιώματα root. Αυτό του δίνει τον πλήρη έλεγχο του μηχανήματος χωρίς την ανάγκη πρόσθετου ελέγχου ταυτότητας.

Προτεινόμενα βίντεο

«Βρήκα έναν νέο, αλλά ασήμαντο τρόπο για κάθε τοπικό χρήστη να κάνει εκ νέου κατάχρηση του Rootpipe — ακόμα και σε ένα πλήρως διορθωμένο σύστημα OS X 10.10.3», έγραψε ο Wardle στο δικό του κομμάτι ιστολογίου, δημοσιεύτηκε στις 18 Απριλίου. «Στο πνεύμα της υπεύθυνης αποκάλυψης, (αυτή τη στιγμή), δεν θα παρέχω τις τεχνικές λεπτομέρειες της επίθεσης (εκτός φυσικά από την Apple). Ωστόσο, ένιωσα ότι στο μεταξύ, οι χρήστες του OS X θα πρέπει να γνωρίζουν τον κίνδυνο».

Σε ένα email στο Forbes, ο Wardle συνέχισε λέγοντας ότι μπήκε στον πειρασμό να μπει σε ένα κατάστημα της Apple και να προσπαθήσει να εκμεταλλευτεί το πρόβλημα σε ένα μοντέλο οθόνης. Τελικά δεν το έκανε, αλλά θέλει να βγάλει τα φώτα για το θέμα.

Το μήλο εκσυγχρονίζω που αντιμετώπισε την ευπάθεια του Rootpipe ισχυρίστηκε ότι οι Mac θα είχαν πλέον «βελτιωθεί ο έλεγχος δικαιωμάτων». Οταν ήταν που κυκλοφόρησε στις 8 Απριλίου, η εταιρεία επικρίθηκε ευρέως επειδή παρείχε μόνο μια ενημέρωση κώδικα για νεότερες εκδόσεις της λειτουργίας Yosemite Σύστημα.

Η Apple βρίσκεται στο επίκεντρο των τελευταίων ημερών για τις ευπάθειες ασφαλείας της. Ο Γερμανός ερευνητής Stefan Esser έκανε πάταγο με τις αναφορές του στο Syscan Conference, τονίζοντας Τα τρωτά σημεία iOS της Apple.

Συστάσεις των συντακτών

  • Στην εποχή του ChatGPT, οι Mac υφίστανται επίθεση κακόβουλου λογισμικού
  • Η ζωτικής σημασίας ενημέρωση ασφαλείας για συσκευές Apple διαρκεί μόνο λίγα λεπτά για να εγκατασταθεί
  • Το 81% πιστεύει ότι το ChatGPT αποτελεί κίνδυνο για την ασφάλεια, σύμφωνα με έρευνα
  • Apple Mac Studio vs. Mac Pro: M2 Ultra επιτραπέζιοι υπολογιστές, σε σύγκριση
  • Η Apple μπορεί να έχει μόλις ενεργοποιήσει χιλιάδες παιχνίδια Windows σε Mac

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.