Rootpipe vervolgt: voormalig NSA-medewerker vindt kwetsbaarheid in Mac

Apple hoorde voor het eerst van Rootpipe in oktober 2014 en plande een oplossing voor januari 2015. Kort gezegd stelt Rootpipe een aanvaller die lokale toegang heeft tot een Mac-product in staat om root-privileges te verkrijgen. Dit geeft hem of haar volledige controle over de machine zonder dat extra authenticatie nodig is.

"Ik heb een nieuwe, maar triviale manier gevonden voor elke lokale gebruiker om Rootpipe opnieuw te misbruiken - zelfs op een volledig gepatcht OS X 10.10.3-systeem", schreef Wardle in zijn eigen artikel. blog stuk

In een e-mail aan Forbes zei Wardle verder dat hij in de verleiding kwam om een ​​Apple Store binnen te lopen en te proberen het probleem uit te buiten op een displaymodel. Uiteindelijk heeft hij dat niet gedaan, maar wil hij de kwestie bekendmaken.

De appel update die de Rootpipe-kwetsbaarheid aanpakte, beweerde dat Macs nu "verbeterde controle van rechten" zouden hebben. Wanneer het was uitgebracht op 8 april, kreeg het bedrijf veel kritiek omdat het alleen een patch leverde voor nieuwere edities van zijn Yosemite-besturingssysteem systeem.

Apple zit de laatste tijd op de hot seat vanwege zijn beveiligingsproblemen. De Duitse onderzoeker Stefan Esser maakte furore met zijn rapportage op de Syscan-conferentie, markeren Apple's iOS-kwetsbaarheden.

Aanbevelingen van de redactie

• In het tijdperk van ChatGPT worden Macs aangevallen door malware
• Vitale beveiligingsupdate voor Apple-apparaten duurt slechts een paar minuten om te installeren
• 81% denkt dat ChatGPT een beveiligingsrisico vormt, zo blijkt uit onderzoek
• Apple Mac Studio vs. Mac Pro: M2 Ultra-desktops, vergeleken
• Apple heeft misschien net duizenden Windows-games op Mac ingeschakeld

Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.