Apple lærte først om Rootpipe i oktober 2014, og planla en reparasjon innen januar 2015. Kort sagt lar Rootpipe en angriper som har lokal tilgang til et Mac-produkt oppnå root-privilegier. Dette gir ham eller henne full kontroll over maskinen uten behov for ekstra autentisering.
Anbefalte videoer
"Jeg fant en ny, men likevel triviell måte for enhver lokal bruker å misbruke Rootpipe på nytt - selv på et fullstendig patchet OS X 10.10.3-system," skrev Wardle i sin egen. blogginnlegg, lagt ut 18. april. "I en ånd av ansvarlig avsløring, (på dette tidspunktet), vil jeg ikke gi de tekniske detaljene om angrepet (utenom selvfølgelig til Apple). Imidlertid følte jeg at OS X-brukere i mellomtiden burde være klar over risikoen."
I en e-post til Forbes sa Wardle videre at han ble fristet til å gå inn i en Apple-butikk og prøve å utnytte problemet på en skjermmodell. Det gjorde han til slutt ikke, men ønsker å få kjennskap til saken.
Eplet Oppdater som adresserte Rootpipe-sårbarheten hevdet at Mac-maskiner nå ville ha «forbedret rettighetssjekking». Når det var utgitt 8. april, ble selskapet mye kritisert for bare å tilby en oppdatering for nyere utgaver av Yosemite-driften. system.
Apple har vært på det varme setet i det siste for sine sikkerhetssårbarheter. Den tyske forskeren Stefan Esser skapte bølger med sin rapportering på Syscan-konferansen, fremheving Apples iOS-sårbarheter.
Redaktørenes anbefalinger
- I ChatGPTs tidsalder er Mac-er utsatt for skadelig programvare
- Vital sikkerhetsoppdatering for Apple-enheter tar bare noen få minutter å installere
- 81 % mener ChatGPT er en sikkerhetsrisiko, viser undersøkelsen
- Apple Mac Studio vs. Mac Pro: M2 Ultra-stasjonære datamaskiner, sammenlignet
- Apple kan nettopp ha aktivert tusenvis av Windows-spill på Mac
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
