Apple sa pôvodne dozvedel o Rootpipe v októbri 2014 a plánoval opravu do januára 2015. Stručne povedané, Rootpipe umožňuje útočníkovi, ktorý má lokálny prístup k produktu Mac, získať oprávnenia root. To mu dáva plnú kontrolu nad strojom bez potreby ďalšieho overovania.
Odporúčané videá
„Našiel som nový, no triviálny spôsob, ako môže každý lokálny používateľ znova zneužiť Rootpipe – dokonca aj na plne opravenom systéme OS X 10.10.3,“ napísal Wardle po svojom. blogový článok, uverejnené 18. apríla. „V duchu zodpovedného zverejnenia (v súčasnosti) nebudem poskytovať technické podrobnosti o útoku (samozrejme okrem spoločnosti Apple). Cítil som však, že medzitým by si používatelia OS X mali byť vedomí rizika.“
V e-maile pre Forbes Wardle ďalej uviedol, že bol v pokušení vstúpiť do obchodu Apple a pokúsiť sa využiť problém na modeli displeja. Nakoniec tak neurobil, ale chce sa k problému dostať.
Jablko aktualizovať ktorý sa zaoberal zraniteľnosťou Rootpipe tvrdil, že počítače Mac budú mať teraz „vylepšenú kontrolu oprávnení“. Keď to bolo Spoločnosť bola vydaná 8. apríla a bola široko kritizovaná za poskytovanie opravy iba pre novšie vydania operačného systému Yosemite. systém.
Apple bol v poslednej dobe na horúcom mieste pre svoje bezpečnostné chyby. Nemecký výskumník Stefan Esser vyvolal vlnu svojich správ na konferencii Syscan, zvýraznenie Zraniteľnosť Apple iOS.
Odporúčania redaktorov
- Vo veku ChatGPT sú počítače Mac napadnuté škodlivým softvérom
- Inštalácia životnej aktualizácie zabezpečenia pre zariadenia Apple trvá len niekoľko minút
- 81 % si myslí, že ChatGPT je bezpečnostné riziko, zistil prieskum
- Apple Mac Studio vs. Mac Pro: Porovnanie stolných počítačov M2 Ultra
- Apple možno práve povolil tisíce hier pre Windows na Macu
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
