Первоначально Apple узнала о Rootpipe в октябре 2014 года и планировала внести исправления к январю 2015 года. Короче говоря, Rootpipe позволяет злоумышленнику, имеющему локальный доступ к продукту Mac, получить привилегии root. Это дает ему или ей полный контроль над машиной без необходимости дополнительной аутентификации.
Рекомендуемые видео
«Я нашел новый, но тривиальный способ для любого локального пользователя повторно злоупотребить Rootpipe — даже в полностью пропатченной системе OS X 10.10.3», — написал Уордл в своем собственном письме. часть блога, опубликовано 18 апреля. «В духе ответственного раскрытия информации (в настоящее время) я не буду предоставлять технические подробности атаки (кроме, конечно, Apple). Однако я чувствовал, что тем временем пользователи OS X должны осознавать риск».
В электронном письме Forbes Уордл сказал, что у него возник соблазн зайти в магазин Apple и попытаться использовать проблему на модели с дисплеем. В конце концов, он этого не сделал, но хочет рассказать о проблеме.
Яблоко обновлять в котором была устранена уязвимость Rootpipe, утверждалось, что у компьютеров Mac теперь будет «улучшенная проверка прав». Когда это было выпущенный 8 апреля, компания подверглась широкой критике за предоставление исправлений только для более новых выпусков своей операционной системы Yosemite. система.
В последнее время Apple была в центре внимания из-за уязвимостей в системе безопасности. Немецкий исследователь Стефан Эссер произвел фурор своим докладом на конференции Syscan. выделение Уязвимости Apple iOS.
Рекомендации редакции
- В эпоху ChatGPT компьютеры Mac подвергаются атакам вредоносных программ
- Важное обновление безопасности для устройств Apple устанавливается всего за несколько минут
- 81% считают, что ChatGPT представляет угрозу безопасности, согласно опросу
- Apple Mac Studio против. Mac Pro: настольные компьютеры M2 Ultra в сравнении
- Apple, возможно, только что включила тысячи игр для Windows на Mac
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, проницательным редакционным статьям и единственным в своем роде кратким обзорам.
