Rootpipe continua: ex-funcionário da NSA encontra vulnerabilidade no Mac

Tela inferior do Apple iMac 2014
Patrick Wardle, ex-funcionário da NSA, revelou que a Apple pode ter corrigido uma vulnerabilidade significativa conhecida como Rootpipe. O engenheiro de software de segurança Emil Kvarnhammar afirmou em um postagem no blog em 9 de abril que a Apple originalmente resolveu o problema com o lançamento do OS X 10.10.3. Agora, Wardle descobriu que todas as máquinas Mac ainda são propensas a ataques, de acordo com Forbes.

A Apple inicialmente soube do Rootpipe em outubro de 2014 e planejou uma correção até janeiro de 2015. Resumindo, o Rootpipe permite que um invasor com acesso local a um produto Mac obtenha privilégios de root. Isso dá a ele o controle total da máquina sem a necessidade de autenticação adicional.

Vídeos recomendados

“Encontrei uma maneira nova, mas trivial, de qualquer usuário local abusar novamente do Rootpipe - mesmo em um sistema OS X 10.10.3 totalmente corrigido”, escreveu Wardle em seu próprio blog, publicado em 18 de abril. “No espírito de divulgação responsável (neste momento), não fornecerei os detalhes técnicos do ataque (além, é claro, da Apple). No entanto, senti que, enquanto isso, os usuários do OS X deveriam estar cientes do risco.”

Em um e-mail para a Forbes, Wardle continuou dizendo que estava tentado a entrar em uma loja da Apple e tentar explorar o problema em um modelo de exibição. No final, ele não o fez, mas quer divulgar o assunto.

A maçã atualizar que abordou a vulnerabilidade do Rootpipe afirmou que os Macs agora teriam "melhoria na verificação de direitos". quando foi lançado em 8 de abril, a empresa foi amplamente criticada por fornecer apenas um patch para edições mais recentes de seu sistema operacional Yosemite. sistema.

A Apple tem estado na berlinda ultimamente por suas vulnerabilidades de segurança. O pesquisador alemão Stefan Esser fez sucesso com sua reportagem na Conferência Syscan, destacando Vulnerabilidades do iOS da Apple.

Recomendações dos editores

  • Na era do ChatGPT, os Macs estão sob ataque de malware
  • A atualização de segurança vital para dispositivos Apple leva apenas alguns minutos para ser instalada
  • 81% acham que o ChatGPT é um risco à segurança, segundo pesquisa
  • Apple Mac Studio vs. Mac Pro: desktops M2 Ultra, comparados
  • Apple pode ter ativado milhares de jogos do Windows no Mac

Atualize seu estilo de vidaO Digital Trends ajuda os leitores a acompanhar o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais perspicazes e prévias exclusivas.

Categorias

Recente

Aplicativos de bate-papo duplicarão as mensagens de texto SMS até o final de 2013

Aplicativos de bate-papo duplicarão as mensagens de texto SMS até o final de 2013

A mensagem de texto SMS acabou de fazer 20 anos...

HTC One Max: guia completo, data de lançamento e preço do phablet

HTC One Max: guia completo, data de lançamento e preço do phablet

Confira nossa análise do HTC One Max Smartphone...

Rumores do iPad 5 e iPad Mini 2: 1º de outubro 22 Evento confirmado!

Rumores do iPad 5 e iPad Mini 2: 1º de outubro 22 Evento confirmado!

O iPhone 5S, 5C e iOS 7 já estão disponíveis e ...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews