Apple a aflat inițial despre Rootpipe în octombrie 2014 și a planificat o remediere până în ianuarie 2015. Pe scurt, Rootpipe permite unui atacator care are acces local la un produs Mac să obțină privilegii de root. Acest lucru îi oferă control total asupra mașinii fără a fi nevoie de autentificare suplimentară.
Videoclipuri recomandate
„Am găsit o modalitate nouă, dar banală, prin care orice utilizator local poate abuza din nou de Rootpipe – chiar și pe un sistem OS X 10.10.3 complet corectat”, a scris Wardle în propria sa piesa de blog, postat pe 18 aprilie. „În spiritul dezvăluirii responsabile, (în acest moment), nu voi oferi detaliile tehnice ale atacului (în afară de Apple, desigur). Cu toate acestea, am simțit că, între timp, utilizatorii OS X ar trebui să fie conștienți de risc.”
Într-un e-mail către Forbes, Wardle a continuat spunând că a fost tentat să intre într-un magazin Apple și să încerce să exploateze problema pe un model de afișaj. În cele din urmă, nu a făcut acest lucru, dar vrea să spună despre această problemă.
Marul Actualizați care a abordat vulnerabilitatea Rootpipe a susținut că Mac-urile ar avea acum „verificare îmbunătățită a drepturilor”. Când a fost lansată pe 8 aprilie, compania a fost criticată pe scară largă pentru că a furnizat doar un patch pentru edițiile mai noi ale operațiunii sale Yosemite. sistem.
Apple a fost pe locul fierbinte în ultima vreme pentru vulnerabilitățile sale de securitate. Cercetătorul german Stefan Esser a făcut furori cu raportarea sa la Conferința Syscan, evidenţierea Vulnerabilitățile iOS ale Apple.
Recomandările editorilor
- În era ChatGPT, Mac-urile sunt atacate de programe malware
- Instalarea actualizării de securitate vitală pentru dispozitivele Apple durează doar câteva minute
- 81% cred că ChatGPT este un risc de securitate, arată sondajul
- Apple Mac Studio vs. Mac Pro: desktop-uri M2 Ultra, comparativ
- Este posibil ca Apple tocmai să fi activat mii de jocuri Windows pe Mac
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.