Аппле је првобитно сазнао за Роотпипе у октобру 2014. и планирао је да се поправи до јануара 2015. Укратко, Роотпипе омогућава нападачу који има локални приступ Мац производу да постигне роот привилегије. Ово му или њој даје потпуну контролу над машином без потребе за додатном аутентификацијом.
Препоручени видео снимци
„Пронашао сам нов, али тривијалан начин да било који локални корисник поново злоупотреби Роотпипе — чак и на потпуно закрпљеном систему ОС Кс 10.10.3“, написао је Вордл у свом блог комад, објављено 18. априла. „У духу одговорног откривања, (у овом тренутку), нећу давати техничке детаље напада (осим, наравно, Аппле-у). Међутим, сматрао сам да би у међувремену корисници ОС Кс требало да буду свесни ризика.”
У е-поруци Форбесу, Вордл је рекао да је био у искушењу да уђе у Аппле продавницу и покуша да искористи проблем на моделу екрана. На крају, он то није урадио, али жели да прочује о том питању.
Јабука ажурирање који се бавио пропустом Роотпипе-а тврдио је да би Мацови сада имали „побољшану проверу права“. Када је то било објављена 8. априла, компанија је била широко критикована јер је обезбедила само закрпу за новија издања свог Иосемите оперативног система система.
Аппле је у последње време на удару због својих безбедносних рањивости. Њемачки истраживач Стефан Ессер потресао је својим извјештавањем на Сисцан конференцији, истицање Аппле-ове рањивости иОС-а.
Препоруке уредника
- У доба ЦхатГПТ-а, Мац рачунари су под нападом злонамерног софтвера
- Инсталација виталног безбедносног ажурирања за Аппле уређаје траје само неколико минута
- 81% сматра да је ЦхатГПТ безбедносни ризик, открива анкета
- Аппле Мац Студио вс. Мац Про: М2 Ултра десктоп рачунари, у поређењу
- Аппле је можда управо омогућио хиљаде Виндовс игара на Мац-у
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
