Apple เรียนรู้เกี่ยวกับ Rootpipe ในเดือนตุลาคม 2014 และวางแผนสำหรับการแก้ไขภายในเดือนมกราคม 2015 กล่าวโดยย่อ Rootpipe อนุญาตให้ผู้โจมตีที่สามารถเข้าถึงผลิตภัณฑ์ Mac ในเครื่องเพื่อรับสิทธิ์รูทได้ สิ่งนี้ทำให้เขาหรือเธอสามารถควบคุมเครื่องได้อย่างเต็มที่โดยไม่ต้องใช้การรับรองความถูกต้องเพิ่มเติม
วิดีโอแนะนำ
“ผมพบวิธีที่แปลกใหม่แต่ยังเล็กน้อยสำหรับผู้ใช้ในพื้นที่ที่จะใช้ Rootpipe ในทางที่ผิดอีกครั้ง แม้กระทั่งบนระบบ OS X 10.10.3 ที่ได้รับการแพตช์เต็มรูปแบบ” Wardle เขียนด้วยตัวเอง ชิ้นส่วนบล็อกโพสต์เมื่อวันที่ 18 เมษายน “ด้วยจิตวิญญาณของการเปิดเผยอย่างมีความรับผิดชอบ (ในขณะนี้) ฉันจะไม่ให้รายละเอียดทางเทคนิคของการโจมตี (นอกเหนือจาก Apple แน่นอน) อย่างไรก็ตาม ฉันรู้สึกว่าในระหว่างนี้ ผู้ใช้ OS X ควรตระหนักถึงความเสี่ยงนี้”
ในอีเมลถึง Forbes Wardle กล่าวต่อไปว่าเขาถูกล่อลวงให้เดินเข้าไปใน Apple Store และพยายามใช้ประโยชน์จากปัญหาบนโมเดลจอแสดงผล ในท้ายที่สุดเขาไม่ได้ทำเช่นนั้น แต่ต้องการเผยแพร่เรื่องนี้
แอปเปิล อัปเดต ที่แก้ไขช่องโหว่ Rootpipe โดยอ้างว่า Macs จะมี "การปรับปรุงการตรวจสอบการให้สิทธิ์" เมื่อเป็นเช่นนั้น เปิดตัวเมื่อวันที่ 8 เมษายน บริษัท ถูกวิพากษ์วิจารณ์อย่างกว้างขวางว่าเป็นเพียงการจัดหาแพตช์สำหรับระบบปฏิบัติการ Yosemite รุ่นที่ใหม่กว่าเท่านั้น ระบบ.
Apple อยู่ในที่นั่งร้อนในช่วงปลายสำหรับช่องโหว่ด้านความปลอดภัย นักวิจัยชาวเยอรมัน Stefan Esser สร้างกระแสด้วยการรายงานของเขาที่ Syscan Conference เน้น ช่องโหว่ iOS ของ Apple
คำแนะนำของบรรณาธิการ
- ในยุคของ ChatGPT เครื่อง Mac ตกอยู่ภายใต้การโจมตีของมัลแวร์
- การอัปเดตความปลอดภัยที่สำคัญสำหรับอุปกรณ์ Apple ใช้เวลาติดตั้งเพียงไม่กี่นาที
- 81% คิดว่า ChatGPT มีความเสี่ยงด้านความปลอดภัย ผลสำรวจพบ
- Apple Mac Studio เทียบกับ Mac Pro: เปรียบเทียบเดสก์ท็อป M2 Ultra
- Apple อาจเพิ่งเปิดใช้งานเกม Windows นับพันเกมบน Mac
ยกระดับไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการเชิงลึก และการแอบดูที่ไม่ซ้ำใคร
