Apple は 2014 年 10 月に Rootpipe の存在を知り、2015 年 1 月までに修正する予定でした。 つまり、Rootpipe を使用すると、Mac 製品にローカルにアクセスできる攻撃者が root 権限を取得できるようになります。 これにより、追加の認証を必要とせずにマシンを完全に制御できるようになります。
おすすめ動画
「完全にパッチを適用した OS X 10.10.3 システム上であっても、ローカル ユーザーが Rootpipe を再悪用できる、斬新でありながら簡単な方法を見つけました」とウォードル氏は自身の文章で書いています。 ブログ記事、4月18日に投稿されました。 「責任ある情報開示の精神に基づき、(現時点では)攻撃の技術的な詳細については(もちろん Apple には)提供しません。 しかし、それまでの間、OS X ユーザーはリスクを認識しておく必要があると感じました。」
ウォードル氏はフォーブスへの電子メールで、アップルストアに入ってディスプレイモデルの問題を悪用したい誘惑に駆られたと続けた。 結局、彼はそうしなかったが、この問題について世間に知らせたいと考えていた。
林檎 アップデート ルートパイプの脆弱性に対処したものでは、Mac の「資格チェックが改善される」と主張されていました。 それがあったとき 4 月 8 日にリリースされた同社は、Yosemite オペレーティング システムの新しいエディションにのみパッチを提供したことで広く批判されました。 システム。
Apple は最近、セキュリティ上の脆弱性で注目を集めています。 ドイツの研究者ステファン・エッサーは、Syscan Conference での報告で話題を呼びました。 ハイライト AppleのiOSの脆弱性。
編集者のおすすめ
- ChatGPT の時代、Mac はマルウェアの攻撃にさらされています
- Apple デバイスの重要なセキュリティ アップデートのインストールには数分しかかかりません
- 81% が ChatGPT はセキュリティ リスクであると考えていることが調査で判明
- Apple Mac Studio vs. Mac Pro: M2 Ultra デスクトップの比較
- Apple は数千もの Windows ゲームを Mac 上で利用できるようにしたかもしれない
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
