„Apple“ iš pradžių sužinojo apie „Rootpipe“ 2014 m. spalį ir planavo pataisyti iki 2015 m. sausio mėn. Trumpai tariant, „Rootpipe“ leidžia užpuolikui, turinčiam vietinę prieigą prie „Mac“ produkto, pasiekti root teises. Tai leidžia jam visiškai valdyti įrenginį be papildomo autentifikavimo.
Rekomenduojami vaizdo įrašai
„Radau naują, tačiau nereikšmingą būdą bet kuriam vietiniam vartotojui pakartotinai piktnaudžiauti Rootpipe – net ir visiškai pataisytoje OS X 10.10.3 sistemoje“, – rašė Wardle'as. dienoraščio gabalas, paskelbta balandžio 18 d. „Siekdamas atsakingo atskleidimo (šiuo metu) nepateiksiu techninių atakos detalių (žinoma, išskyrus Apple). Tačiau jaučiau, kad tuo tarpu OS X vartotojai turėtų žinoti apie riziką.
Laiške „Forbes“ Wardle'as toliau teigė, kad jam kilo pagunda užeiti į „Apple“ parduotuvę ir pabandyti išnaudoti problemą ekrano modelyje. Galiausiai jis to nepadarė, bet nori, kad ši problema būtų išplatinta.
Obuolių atnaujinti „Rootpipe“ pažeidžiamumui skirtas sprendimas teigė, kad „Mac“ dabar turės „patobulintą teisių tikrinimą“. Kai buvo išleista balandžio 8 d., bendrovė buvo plačiai kritikuojama dėl to, kad pateikė tik pataisą naujesniems jos Yosemite veiklos leidimams. sistema.
„Apple“ pastaruoju metu atsidūrė „karštoje vietoje“ dėl savo saugumo spragų. Vokiečių tyrinėtojas Stefanas Esseris sukėlė bangas savo pranešimu Syscan konferencijoje, paryškinimas Apple iOS pažeidžiamumas.
Redaktorių rekomendacijos
- „ChatGPT“ amžiuje „Mac“ kompiuterius puola kenkėjiška programa
- Svarbus Apple įrenginių saugos naujinimas įdiegiamas vos per kelias minutes
- 81% mano, kad „ChatGPT“ kelia pavojų saugumui, rodo apklausa
- Apple Mac Studio vs. Mac Pro: M2 Ultra staliniai kompiuteriai, palyginti
- Galbūt „Apple“ ką tik įgalino tūkstančius „Windows“ žaidimų „Mac“.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
