Rootpipe continúa: el ex miembro del personal de la NSA encuentra la vulnerabilidad de Mac

Apple inicialmente se enteró de Rootpipe en octubre de 2014 y planeó una solución para enero de 2015. En resumen, Rootpipe permite que un atacante que tenga acceso local a un producto Mac obtenga privilegios de root. Esto le da a él o ella el control total de la máquina sin necesidad de autenticación adicional.

“Encontré una forma novedosa pero trivial para que cualquier usuario local volviera a abusar de Rootpipe, incluso en un sistema OS X 10.10.3 completamente parcheado”, escribió Wardle en su propio pieza de blog

En un correo electrónico a Forbes, Wardle continuó diciendo que estuvo tentado de entrar a una tienda de Apple y tratar de explotar el problema en un modelo de pantalla. Al final, no lo hizo, pero quiere correr la voz sobre el tema.

La manzana actualizar que abordó la vulnerabilidad de Rootpipe afirmaba que las Mac ahora tendrían una "comprobación de derechos mejorada". Cuando fue Lanzado el 8 de abril, la compañía fue ampliamente criticada por proporcionar solo un parche para las ediciones más nuevas de su sistema operativo Yosemite. sistema.

Apple ha estado en el banquillo últimamente por sus vulnerabilidades de seguridad. El investigador alemán Stefan Esser hizo olas con su informe en la Conferencia Syscan, destacando Las vulnerabilidades de iOS de Apple.

Recomendaciones de los editores

• En la era de ChatGPT, las Mac están bajo ataque de malware
• La actualización de seguridad vital para dispositivos Apple tarda solo unos minutos en instalarse
• El 81% piensa que ChatGPT es un riesgo de seguridad, según una encuesta
• Estudio Apple Mac vs. Mac Pro: computadoras de escritorio M2 Ultra, en comparación
• Apple puede haber habilitado miles de juegos de Windows en Mac

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales perspicaces y adelantos únicos.