Apple, Rootpipe'ı ilk olarak Ekim 2014'te öğrendi ve Ocak 2015'e kadar bir düzeltme yapmayı planladı. Kısacası Rootpipe, bir Mac ürününe yerel erişimi olan bir saldırganın kök ayrıcalıkları elde etmesine izin verir. Bu, ek kimlik doğrulamaya ihtiyaç duymadan makinenin tam kontrolünü sağlar.
Önerilen Videolar
Wardle, "Herhangi bir yerel kullanıcının Rootpipe'ı yeniden kötüye kullanması için yeni ama önemsiz bir yol buldum - tamamen yamalı bir OS X 10.10.3 sisteminde bile," diye yazdı Wardle kendi başına. blog parçası, 18 Nisan'da yayınlandı. "Sorumlu açıklama ruhuyla (şu anda) saldırının teknik ayrıntılarını vermeyeceğim (tabii ki Apple dışında). Ancak bu arada OS X kullanıcılarının riskin farkında olması gerektiğini hissettim.”
Forbes'a gönderdiği bir e-postada Wardle, bir Apple mağazasına girip bu sorunu bir vitrin modelinde kullanmaya çalıştığını söyledi. Sonunda bunu yapmadı ama konuyu duyurmak istiyor.
Elma güncelleme Rootpipe güvenlik açığını ele alan, Mac'lerin artık "gelişmiş yetkilendirme kontrolüne" sahip olacağını iddia etti. Ne zamandı 8 Nisan'da piyasaya sürülen şirket, yalnızca Yosemite işletim sisteminin daha yeni sürümleri için bir yama sağladığı için geniş çapta eleştirildi. sistem.
Apple, güvenlik açıkları nedeniyle son zamanlarda sıcak koltukta. Alman Araştırmacı Stefan Esser, Syscan Konferansı'ndaki haberleriyle ses getirdi. vurgulama Apple'ın iOS güvenlik açıkları.
Editörlerin Önerileri
- ChatGPT çağında, Mac'ler kötü amaçlı yazılım saldırısı altında
- Apple cihazları için hayati önem taşıyan güvenlik güncellemesinin yüklenmesi yalnızca birkaç dakika sürer
- Ankete göre %81'i ChatGPT'nin bir güvenlik riski olduğunu düşünüyor
- Apple Mac Studio'ya karşı Mac Pro: M2 Ultra masaüstü bilgisayarlar, karşılaştırıldı
- Apple, Mac'te binlerce Windows oyununu etkinleştirmiş olabilir
Yaşam tarzınızı yükseltinDijital Eğilimler, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği ön incelemelerle okuyucuların hızlı tempolu teknoloji dünyasını takip etmelerine yardımcı olur.