Apple a initialement entendu parler de Rootpipe en octobre 2014 et a prévu un correctif d'ici janvier 2015. En bref, Rootpipe permet à un attaquant disposant d'un accès local à un produit Mac d'obtenir les privilèges root. Cela lui donne le contrôle total de la machine sans avoir besoin d'une authentification supplémentaire.
Vidéos recommandées
"J'ai trouvé un moyen nouveau, mais trivial, pour tout utilisateur local de réutiliser Rootpipe - même sur un système OS X 10.10.3 entièrement patché", a écrit Wardle dans son propre morceau de blog
, publié le 18 avril. "Dans un esprit de divulgation responsable, (pour le moment), je ne fournirai pas les détails techniques de l'attaque (en dehors bien sûr d'Apple). Cependant, j'ai estimé qu'entre-temps, les utilisateurs d'OS X devraient être conscients du risque.Dans un e-mail à Forbes, Wardle a poursuivi en disant qu'il avait été tenté d'entrer dans un magasin Apple et d'essayer d'exploiter le problème sur un modèle d'affichage. En fin de compte, il ne l'a pas fait, mais veut faire passer le mot sur la question.
La pomme mise à jour qui traitait de la vulnérabilité Rootpipe affirmait que les Mac auraient désormais une "vérification améliorée des droits". Quand c'était publié le 8 avril, la société a été largement critiquée pour ne fournir un correctif que pour les nouvelles éditions de son système d'exploitation Yosemite système.
Apple a récemment été sur la sellette pour ses vulnérabilités de sécurité. Le chercheur allemand Stefan Esser a fait des vagues avec ses reportages à la conférence Syscan, mise en évidence Vulnérabilités iOS d'Apple.
Recommandations des éditeurs
- À l'ère de ChatGPT, les Mac sont attaqués par des logiciels malveillants
- La mise à jour de sécurité vitale pour les appareils Apple ne prend que quelques minutes à installer
- 81 % pensent que ChatGPT est un risque pour la sécurité, selon une enquête
- Apple Mac Studio contre. Mac Pro: ordinateurs de bureau M2 Ultra, comparés
- Apple vient peut-être d'activer des milliers de jeux Windows sur Mac
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
