Apple sai Rootpipe'ist algselt teada 2014. aasta oktoobris ja plaanis parandada 2015. aasta jaanuariks. Lühidalt, Rootpipe võimaldab ründajal, kellel on Maci tootele kohalik juurdepääs, saavutada juurõigused. See annab talle täieliku kontrolli masina üle, ilma et oleks vaja täiendavat autentimist.
Soovitatud videod
"Leidsin uudse, kuid triviaalse viisi, kuidas iga kohalik kasutaja Rootpipe'i uuesti kuritarvitab – isegi täielikult paigatud OS X 10.10.3 süsteemis," kirjutas Wardle oma ajaveebi tükk, postitatud 18. aprillil. "Vastutustundliku avalikustamise vaimus (praegu) ma ei avalda rünnaku tehnilisi üksikasju (muidugi Apple'ile). Siiski tundsin, et vahepeal peaksid OS X kasutajad riskist teadlikud olema.
Forbesile saadetud meilis jätkas Wardle, et tal oli kiusatus siseneda Apple'i poodi ja proovida probleemi ekraanimudelil ära kasutada. Lõpuks ta seda ei teinud, kuid soovib teemal sõna levitada.
Õun värskendada Rootpipe'i haavatavust käsitlev versioon väitis, et Macidel on nüüd "parandatud õiguste kontrollimine". Kui see oli 8. aprillil avaldatud ettevõtet kritiseeriti laialdaselt selle eest, et ta pakkus ainult plaastrit oma Yosemite'i operatsioonisüsteemi uuematele väljaannetele. süsteem.
Apple on oma turvaaukude pärast viimasel ajal olnud kuumal kohal. Saksa teadlane Stefan Esser lõi Syscani konverentsil ettekannetega laineid, esiletõstmine Apple'i iOS-i haavatavused.
Toimetajate soovitused
- ChatGPT ajastul on Macid pahavara rünnaku all
- Olulise turvavärskenduse installimine Apple'i seadmetele võtab aega vaid mõne minuti
- 81% arvab, et ChatGPT on turvarisk, selgub uuringust
- Apple Mac Studio vs. Mac Pro: M2 Ultra lauaarvutid, võrdlus
- Apple võib olla just lubanud Macis tuhandeid Windowsi mänge
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.