Firma Apple początkowo dowiedziała się o Rootpipe w październiku 2014 r. i planowała wprowadzenie poprawki do stycznia 2015 r. Krótko mówiąc, Rootpipe umożliwia osobie atakującej, która ma lokalny dostęp do produktu Mac, uzyskanie uprawnień administratora. Daje mu to pełną kontrolę nad maszyną bez konieczności dodatkowego uwierzytelniania.
Polecane filmy
„Znalazłem nowatorski, ale trywialny sposób, w jaki każdy lokalny użytkownik może ponownie nadużywać Rootpipe — nawet na w pełni załatanym systemie OS X 10.10.3” — napisał Wardle we własnym artykule kawałek bloga, opublikowany 18 kwietnia. „W duchu odpowiedzialnego ujawnienia (w tej chwili) nie będę podawać szczegółów technicznych ataku (oprócz oczywiście Apple). Uznałem jednak, że w międzyczasie użytkownicy OS X powinni być świadomi ryzyka”.
W e-mailu do Forbesa Wardle powiedział, że kusiło go, aby wejść do sklepu Apple i spróbować wykorzystać problem na modelu wyświetlacza. Ostatecznie tego nie zrobił, ale chce nagłośnić sprawę.
Jabłko aktualizacja który rozwiązał lukę Rootpipe, twierdził, że komputery Mac miałyby teraz „ulepszone sprawdzanie uprawnień”. Kiedy to było wydany 8 kwietnia, firma była szeroko krytykowana za dostarczanie jedynie łatki do nowszych wydań swojego systemu operacyjnego Yosemite system.
Apple jest ostatnio na gorącym miejscu ze względu na luki w zabezpieczeniach. Niemiecki naukowiec Stefan Esser zrobił furorę dzięki swoim relacjom na konferencji Syscan, podkreślanie Luki Apple w systemie iOS.
Zalecenia redaktorów
- W dobie ChatGPT komputery Mac są atakowane przez złośliwe oprogramowanie
- Instalacja istotnej aktualizacji zabezpieczeń dla urządzeń Apple zajmuje tylko kilka minut
- 81% uważa, że ChatGPT stanowi zagrożenie dla bezpieczeństwa, wynika z ankiety
- Apple Mac Studio vs. Mac Pro: komputery stacjonarne M2 Ultra, porównanie
- Apple mogło właśnie włączyć tysiące gier Windows na Macu
Ulepsz swój styl życiaTrendy cyfrowe pomagają czytelnikom śledzić szybko zmieniający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zapowiedziom.