Rootpipe continua: l'ex membro dello staff della NSA trova la vulnerabilità del Mac

Apple ha inizialmente appreso di Rootpipe nell'ottobre 2014 e ha pianificato una correzione entro gennaio 2015. In breve, Rootpipe consente a un utente malintenzionato che ha accesso locale a un prodotto Mac di ottenere i privilegi di root. Questo gli dà il pieno controllo della macchina senza la necessità di un'ulteriore autenticazione.

"Ho trovato un modo nuovo, ma banale, per qualsiasi utente locale di abusare nuovamente di Rootpipe, anche su un sistema OS X 10.10.3 completamente patchato", ha scritto Wardle nel suo pezzo del blog

In una e-mail a Forbes, Wardle ha continuato dicendo che era tentato di entrare in un negozio Apple e provare a sfruttare il problema su un modello di display. Alla fine, non l'ha fatto, ma vuole spargere la voce sulla questione.

La mela aggiornamento che risolveva la vulnerabilità di Rootpipe affermava che i Mac ora avrebbero "migliorato il controllo dei diritti". Quando era rilasciato l'8 aprile, la società è stata ampiamente criticata per aver fornito solo una patch per le edizioni più recenti del suo funzionamento di Yosemite sistema.

Apple è stata sul posto caldo negli ultimi tempi per le sue vulnerabilità di sicurezza. Il ricercatore tedesco Stefan Esser ha suscitato scalpore con i suoi rapporti alla Syscan Conference, evidenziando Vulnerabilità iOS di Apple.

Raccomandazioni della redazione

• Nell'era di ChatGPT, i Mac sono sotto attacco di malware
• L'installazione dell'aggiornamento di sicurezza vitale per i dispositivi Apple richiede solo pochi minuti
• L'81% pensa che ChatGPT sia un rischio per la sicurezza, rileva il sondaggio
• Apple Mac Studio vs. Mac Pro: desktop M2 Ultra a confronto
• Apple potrebbe aver appena abilitato migliaia di giochi Windows su Mac

Aggiorna il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.