Apple je za Rootpipe prvič izvedel oktobra 2014 in je načrtoval popravek do januarja 2015. Skratka, Rootpipe omogoča napadalcu, ki ima lokalni dostop do izdelka Mac, pridobitev korenskih pravic. To mu daje popoln nadzor nad strojem brez potrebe po dodatnem preverjanju pristnosti.
Priporočeni videoposnetki
"Našel sem nov, a trivialen način za vsakega lokalnega uporabnika, da ponovno zlorabi Rootpipe - tudi na popolnoma popravljenem sistemu OS X 10.10.3," je Wardle zapisal v svojem blog kos, objavljeno 18. aprila. »V duhu odgovornega razkritja (trenutno) ne bom posredoval tehničnih podrobnosti napada (razen seveda Applu). Vendar sem menil, da bi se morali uporabniki OS X do takrat zavedati tveganja.«
Wardle je v elektronskem sporočilu Forbesu povedal, da ga je mikalo, da bi vstopil v Applovo trgovino in poskusil težavo izkoristiti na modelu zaslona. Na koncu tega ni storil, želi pa spraviti besedo o tem vprašanju.
Jabolko nadgradnja ki je obravnaval ranljivost Rootpipe, je trdil, da bodo imeli računalniki Mac zdaj »izboljšano preverjanje upravičenosti«. Ko je bilo Izdano 8. aprila, je bilo podjetje močno kritizirano, ker je zagotovilo le popravek za novejše izdaje svojega operacijskega sistema Yosemite. sistem.
Apple je bil v zadnjem času na vročem stolu zaradi svojih varnostnih ranljivosti. Nemški raziskovalec Stefan Esser je poskrbel za valove s svojim poročanjem na konferenci Syscan, poudarjanje Applove ranljivosti iOS.
Priporočila urednikov
- V dobi ChatGPT so računalniki Mac napadeni z zlonamerno programsko opremo
- Namestitev pomembne varnostne posodobitve za naprave Apple traja le nekaj minut
- 81 % meni, da ChatGPT predstavlja varnostno tveganje, ugotavlja raziskava
- Apple Mac Studio vs. Mac Pro: namizni računalniki M2 Ultra, v primerjavi
- Apple je morda pravkar omogočil na tisoče iger Windows na Macu
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
