Az Apple először 2014 októberében értesült a Rootpipe-ról, és 2015 januárjára tervezte a javítást. Röviden, a Rootpipe lehetővé teszi a Mac-termékhez helyi hozzáféréssel rendelkező támadók számára, hogy root jogosultságokat szerezzenek. Ezzel teljes irányítást biztosít a gép felett anélkül, hogy további hitelesítésre lenne szüksége.
Ajánlott videók
"Találtam egy új, de triviális módszert minden helyi felhasználó számára, hogy újra visszaéljen a Rootpipe-val – még egy teljesen javított OS X 10.10.3 rendszeren is" – írta Wardle sajátjában. blog darabáprilis 18-án közzétéve. „A felelősségteljes nyilvánosságra hozatal jegyében (jelenleg) nem közlöm a támadás technikai részleteit (természetesen az Apple-n kívül). Mindazonáltal úgy éreztem, hogy addig is az OS X-felhasználóknak tisztában kell lenniük a kockázattal.”
A Forbes-nak írt e-mailben Wardle folytatta, hogy besétáljon egy Apple boltba, és megpróbálja kihasználni a problémát egy kijelzős modellen. Végül nem ezt tette, de szeretné szóvá tenni a kérdést.
Az alma frissítés A Rootpipe sebezhetőségét kiküszöbölő termékek azt állították, hogy a Mac-eken most „javított jogosultság-ellenőrzés lesz”. Amikor ez történt április 8-án adták ki, a céget széles körben kritizálták, amiért csak egy javítást biztosított a Yosemite operációs rendszer újabb kiadásaihoz. rendszer.
Az Apple a közelmúltban a legfontosabb biztonsági résekkel foglalkozik. Stefan Esser német kutató hullámokat keltett a Syscan konferencián elmondott beszámolóival, kiemelése Az Apple iOS biztonsági rései.
Szerkesztői ajánlások
- A ChatGPT korában a Mac számítógépeket rosszindulatú programok támadják
- Az Apple eszközök létfontosságú biztonsági frissítése mindössze néhány percet vesz igénybe
- A felmérés szerint 81%-uk úgy gondolja, hogy a ChatGPT biztonsági kockázatot jelent
- Apple Mac Studio vs. Mac Pro: M2 Ultra asztali számítógépek, összehasonlítás
- Lehet, hogy az Apple több ezer Windows-játékot engedélyezett a Macen
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
