Rootpipe აგრძელებს: NSA-ს ყოფილი თანამშრომელი აღმოაჩენს Mac-ის დაუცველობას

Apple iMac 2014 ქვედა ეკრანი
პატრიკ უორდლმა, NSA-ს ყოფილმა თანამშრომელმა, გამოავლინა, რომ Apple-მა შესაძლოა გააფუჭა მნიშვნელოვანი დაუცველობის პატჩი, რომელიც ცნობილია როგორც Rootpipe. უსაფრთხოების პროგრამული უზრუნველყოფის ინჟინერმა ემილ კვარნჰამარმა განაცხადა ა ბლოგის პოსტი 9 აპრილს Apple-მა თავდაპირველად გადაჭრა პრობლემა OS X 10.10.3-ის გამოშვებით. ახლა Wardle-მა აღმოაჩინა, რომ Mac-ის ყველა აპარატი ჯერ კიდევ მიდრეკილია თავდასხმისკენ Forbes.

Apple-მა თავდაპირველად Rootpipe-ის შესახებ შეიტყო 2014 წლის ოქტომბერში და გეგმავდა გამოსწორებას 2015 წლის იანვრისთვის. მოკლედ, Rootpipe საშუალებას აძლევს თავდამსხმელს, რომელსაც აქვს ადგილობრივი წვდომა Mac პროდუქტზე, მიაღწიოს root პრივილეგიებს. ეს აძლევს მას აპარატის სრულ კონტროლს დამატებითი ავთენტიფიკაციის საჭიროების გარეშე.

რეკომენდებული ვიდეოები

„მე ვიპოვე ახალი, მაგრამ ტრივიალური გზა ნებისმიერი ადგილობრივი მომხმარებლისთვის, რათა ხელახლა გამოიყენოს Rootpipe - თუნდაც სრულად დაყენებულ OS X 10.10.3 სისტემაზე“, - წერს უორდლი საკუთარ თავში. ბლოგის ნაწილიგამოქვეყნებულია 18 აპრილს. ”პასუხისმგებლიანი გამჟღავნების სულისკვეთებით, (ამ დროისთვის), მე არ მოგაწოდებთ თავდასხმის ტექნიკურ დეტალებს (გარდა რა თქმა უნდა Apple-ისა). თუმცა, ვგრძნობდი, რომ ამასობაში OS X მომხმარებლებმა უნდა იცოდნენ რისკის შესახებ. ”

Forbes-ისთვის მიწერილ წერილში უორდლმა განაგრძო, რომ მას ცდუნება ჰქონდა Apple-ის მაღაზიაში შესვლა და დისპლეის მოდელზე გამოეყენებინა პრობლემა. საბოლოოდ ასე არ მოიქცა, მაგრამ სურს ამ საკითხზე სიტყვის თქმა.

ვაშლი განახლება Rootpipe-ის დაუცველობაზე აცხადებდა, რომ Mac-ებს ახლა „გაუმჯობესებული ექნებათ უფლებების შემოწმება“. Როცა ის იყო გამოშვებული 8 აპრილს, კომპანია ფართოდ გააკრიტიკეს მხოლოდ მისი Yosemite-ის ოპერაციული ახალი გამოცემებისთვის პაჩის გამოქვეყნების გამო. სისტემა.

Apple ბოლო ხანებში დგას ცხელ სკამზე თავისი უსაფრთხოების ხარვეზების გამო. გერმანელმა მკვლევარმა შტეფან ესერმა თავისი მოხსენებით ტალღა გამოიწვია Syscan კონფერენციაზე. ხაზს უსვამს Apple-ის iOS დაუცველობა.

რედაქტორების რეკომენდაციები

  • ChatGPT-ის ეპოქაში Mac-ები მავნე პროგრამების თავდასხმის ქვეშ არიან
  • Apple მოწყობილობებისთვის სასიცოცხლო უსაფრთხოების განახლების ინსტალაციას მხოლოდ რამდენიმე წუთი სჭირდება
  • 81% ფიქრობს, რომ ChatGPT არის უსაფრთხოების რისკი, გამოკითხვის თანახმად
  • Apple Mac Studio vs. Mac Pro: M2 Ultra დესკტოპები, შედარებით
  • Apple-მა შესაძლოა ახლახან ჩართო Windows-ის ათასობით თამაში Mac-ზე

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო

ოფიციალური Xbox Magazine იხურება 18 წლიანი მომსახურების შემდეგ

ოფიციალური Xbox Magazine იხურება 18 წლიანი მომსახურების შემდეგ

ოფიციალური Xbox Magazine დაიხურება მას შემდეგ, ...

Coca Cola მთლიანად უარს ამბობს სოციალურ მედიაზე

Coca Cola მთლიანად უარს ამბობს სოციალურ მედიაზე

Coca Cola-მ განაცხადა პარასკევს, რომ იგი მთლიან...