Apple je prvobitno saznao za Rootpipe u listopadu 2014. i planirao je popraviti do siječnja 2015. Ukratko, Rootpipe omogućuje napadaču koji ima lokalni pristup Mac proizvodu postizanje root privilegija. To mu daje potpunu kontrolu nad strojem bez potrebe za dodatnom provjerom autentičnosti.
Preporučeni videozapisi
"Pronašao sam nov, ali trivijalan način za bilo kojeg lokalnog korisnika da ponovno zlorabi Rootpipe - čak i na potpuno zakrpanom sustavu OS X 10.10.3", napisao je Wardle u svom blog komad, objavljeno 18. travnja. “U duhu odgovornog otkrivanja, (u ovom trenutku), neću davati tehničke detalje napada (osim naravno Appleu). Međutim, smatrao sam da bi u međuvremenu korisnici OS X-a trebali biti svjesni rizika.”
U e-poruci Forbesu, Wardle je rekao da je bio u iskušenju ući u Appleovu trgovinu i pokušati iskoristiti problem na modelu zaslona. Na kraju to nije učinio, ali želi iznijeti glas o problemu.
Jabuka Ažuriraj koji je rješavao ranjivost Rootpipe tvrdio je da će Macovi sada imati "poboljšanu provjeru prava". Kad je bilo objavljenom 8. travnja, tvrtka je bila naširoko kritizirana jer je samo ponudila zakrpu za novija izdanja svoje Yosemite operacije sustav.
Apple je u zadnje vrijeme bio na vrućoj stolici zbog svojih sigurnosnih propusta. Njemački istraživač Stefan Esser izazvao je veliku pozornost svojim izvješćivanjem na Syscan konferenciji, isticanje Appleove ranjivosti iOS-a.
Preporuke urednika
- U doba ChatGPT-a, Macovi su pod napadom zlonamjernog softvera
- Instalacija vitalnog sigurnosnog ažuriranja za Apple uređaje traje samo nekoliko minuta
- 81% misli da je ChatGPT sigurnosni rizik, pokazalo je istraživanje
- Apple Mac Studio vs. Mac Pro: M2 Ultra stolna računala, u usporedbi
- Apple je možda upravo omogućio tisuće Windows igara na Macu
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
