אפל למדה תחילה על Rootpipe באוקטובר 2014, ותכננה לתקן עד ינואר 2015. בקיצור, Rootpipe מאפשר לתוקף שיש לו גישה מקומית למוצר Mac להשיג הרשאות שורש. זה נותן לו או לה שליטה מלאה במכונה ללא צורך באימות נוסף.
סרטונים מומלצים
"מצאתי דרך חדשה, אך טריוויאלית עבור כל משתמש מקומי לעשות שימוש לרעה ב-Rootpipe - אפילו במערכת OS X 10.10.3 מתוקנת במלואה", כתב וורדל בעצמו. חתיכת בלוג, פורסם ב-18 באפריל. "ברוח החשיפה האחראית, (בשלב זה), אני לא אמסור את הפרטים הטכניים של המתקפה (מלבד כמובן לאפל). עם זאת, הרגשתי שבינתיים, משתמשי OS X צריכים להיות מודעים לסיכון."
באימייל לפורבס, ורדל המשיך ואמר שהוא התפתה להיכנס לחנות של אפל ולנסות לנצל את הנושא על דגם תצוגה. בסופו של דבר, הוא לא עשה זאת, אך הוא מבקש להשמיע את הבשורה בנושא.
התפוח עדכון שהתייחסה לפגיעות Rootpipe טענה שמחשבי מקינטוש יהיו כעת "בדיקת זכאות משופרת". מתי זה היה שוחרר ב-8 באפריל, החברה ספגה ביקורת רבה על כך שסיפקה רק תיקון למהדורות חדשות יותר של יוסמיטי שלה. מערכת.
אפל הייתה על הכיסא החם לאחרונה בגלל פרצות האבטחה שלה. החוקר הגרמני סטפן אסר הכה גלים עם הדיווח שלו בוועידת Syscan, הדגשה פגיעויות iOS של אפל.
המלצות עורכים
- בעידן ChatGPT, מחשבי Mac נמצאים תחת תקיפה של תוכנות זדוניות
- עדכון אבטחה חיוני עבור מכשירי אפל לוקח רק כמה דקות להתקין
- 81% חושבים ש-ChatGPT הוא סיכון אבטחה, כך עולה מהסקר
- Apple Mac Studio לעומת Mac Pro: מחשבים שולחניים M2 Ultra, בהשוואה
- ייתכן שאפל הפעילה זה עתה אלפי משחקי Windows ב-Mac
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
