Apple sai alun perin tietää Rootpipesta lokakuussa 2014, ja se suunnitteli korjaavansa tammikuuhun 2015 mennessä. Lyhyesti sanottuna Rootpipe antaa hyökkääjälle, jolla on paikallinen pääsy Mac-tuotteeseen, saavuttaa pääkäyttäjän oikeudet. Tämä antaa hänelle täyden hallinnan koneeseen ilman lisätodennusta.
Suositellut videot
"Löysin uuden, mutta triviaalin tavan kaikille paikallisille käyttäjille väärinkäyttää Rootpipeä uudelleen - jopa täysin korjatussa OS X 10.10.3 -järjestelmässä", Wardle kirjoitti omassa. blogikappale, julkaistu 18. huhtikuuta. "Vastuullisen paljastamisen hengessä (tällä hetkellä) en anna hyökkäyksen teknisiä yksityiskohtia (paitsi tietysti Applelle). Minusta kuitenkin tuntui, että sillä välin OS X -käyttäjien pitäisi olla tietoisia riskeistä."
Forbesille lähettämässään sähköpostissa Wardle jatkoi, että hänellä oli houkutus kävellä Apple-kauppaan ja yrittää hyödyntää ongelmaa näyttömallissa. Lopulta hän ei tehnyt niin, mutta haluaa saada sanan asiaan.
Omena päivittää Rootpipe-haavoittuvuutta korjaava versio väitti, että Mac-tietokoneissa olisi nyt "parannettu käyttöoikeuksien tarkistus". Milloin se oli 8. huhtikuuta julkaistua yritystä kritisoitiin laajasti siitä, että se tarjosi vain korjaustiedoston Yosemite-toimintansa uudemmille painoksille. järjestelmä.
Apple on ollut viime aikoina tietoturva-aukkojensa takia. Saksalainen tutkija Stefan Esser loi aaltoja raportillaan Syscan-konferenssissa, korostaminen Applen iOS-haavoittuvuudet.
Toimittajien suositukset
- ChatGPT: n aikakaudella Macit ovat haittaohjelmien hyökkäyksen kohteena
- Tärkeän Apple-laitteiden tietoturvapäivityksen asentaminen kestää vain muutaman minuutin
- Tutkimuksen mukaan 81 % uskoo, että ChatGPT on turvallisuusriski
- Apple Mac Studio vs. Mac Pro: M2 Ultra -pöytäkoneet, verrattuna
- Apple on saattanut juuri ottaa käyttöön tuhansia Windows-pelejä Macissa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
