Sākotnēji Apple uzzināja par Rootpipe 2014. gada oktobrī un plānoja to labot līdz 2015. gada janvārim. Īsāk sakot, Rootpipe ļauj uzbrucējam, kuram ir lokāla piekļuve Mac produktam, iegūt root tiesības. Tas viņam vai viņai sniedz pilnīgu kontroli pār iekārtu bez nepieciešamības veikt papildu autentifikāciju.
Ieteiktie videoklipi
"Es atradu jaunu, taču triviālu veidu, kā jebkurš vietējais lietotājs var atkārtoti ļaunprātīgi izmantot Rootpipe — pat pilnībā izlabotā OS X 10.10.3 sistēmā," savā vēstulē rakstīja Vordls. emuāra gabals, publicēts 18. aprīlī. “Atbildīgas izpaušanas garā (šobrīd) es nesniegšu uzbrukuma tehnisko informāciju (protams, izņemot Apple). Tomēr es jutu, ka tikmēr OS X lietotājiem ir jāapzinās risks.
E-pastā Forbes Vordls turpināja teikt, ka viņam ir kārdinājums ieiet Apple veikalā un mēģināt izmantot šo problēmu displeja modelī. Galu galā viņš to neizdarīja, bet vēlas izplatīt informāciju par šo jautājumu.
Ābols Atjaunināt kas risināja Rootpipe ievainojamību, apgalvoja, ka Mac datoriem tagad būs “uzlabota tiesību pārbaude”. Kad tas bija 8. aprīlī, uzņēmums tika plaši kritizēts par to, ka nodrošināja tikai ielāpu tās Yosemite jaunākajiem izdevumiem. sistēma.
Apple pēdējā laikā ir bijis aktuāls drošības ievainojamību dēļ. Vācu pētnieks Stefans Esers ar saviem ziņojumiem Syscan konferencē radīja viļņus, izceļot Apple iOS ievainojamības.
Redaktoru ieteikumi
- ChatGPT laikmetā Mac datori ir pakļauti ļaunprātīgas programmatūras uzbrukumam
- Svarīga Apple ierīču drošības atjauninājuma instalēšana aizņem tikai dažas minūtes
- 81% uzskata, ka ChatGPT ir drošības risks, liecina aptauja
- Apple Mac Studio vs. Mac Pro: M2 Ultra galddatori, salīdzinot
- Iespējams, Apple tikko ir iespējojis tūkstošiem Windows spēļu operētājsistēmā Mac
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
