Apple lärde sig ursprungligen om Rootpipe i oktober 2014 och planerade för en fix i januari 2015. Kort sagt tillåter Rootpipe en angripare som har lokal tillgång till en Mac-produkt att uppnå root-privilegier. Detta ger honom eller henne full kontroll över maskinen utan behov av ytterligare autentisering.
Rekommenderade videor
"Jag hittade ett nytt, men ändå trivialt sätt för alla lokala användare att återanvända Rootpipe - även på ett helt patchat OS X 10.10.3-system," skrev Wardle i sitt eget namn. blogg stycke, publicerat den 18 april. "I anda av ansvarsfullt avslöjande kommer jag (för närvarande) inte att tillhandahålla de tekniska detaljerna om attacken (förutom naturligtvis till Apple). Men jag kände att OS X-användare under tiden borde vara medvetna om risken."
I ett mejl till Forbes fortsatte Wardle att han var frestad att gå in i en Apple-butik och försöka utnyttja problemet på en skärmmodell. Till sist gjorde han inte det, men vill få ut ordet i frågan.
Äpplet uppdatering som åtgärdade Rootpipe-sårbarheten hävdade att Mac-datorer nu skulle ha "förbättrad kontroll av rättigheter." När det var släpptes den 8 april fick företaget stor kritik för att bara tillhandahålla en patch för nyare utgåvor av Yosemite systemet.
Apple har varit på heta stolen den senaste tiden för sina säkerhetsbrister. Den tyske forskaren Stefan Esser slog till med sin rapportering vid Syscan-konferensen, framhävning Apples iOS-sårbarheter.
Redaktörens rekommendationer
- I ChatGPTs tidsålder är Mac-datorer utsatta för skadlig programvara
- Viktig säkerhetsuppdatering för Apple-enheter tar bara några minuter att installera
- 81 % tycker att ChatGPT är en säkerhetsrisk, visar undersökningen
- Apple Mac Studio vs. Mac Pro: M2 Ultra stationära datorer, jämfört
- Apple kanske precis har aktiverat tusentals Windows-spel på Mac
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.