Apple спочатку дізналася про Rootpipe у жовтні 2014 року та планувала виправити проблему до січня 2015 року. Коротше кажучи, Rootpipe дозволяє зловмиснику, який має локальний доступ до продукту Mac, отримати привілеї root. Це дає йому або їй повний контроль над машиною без необхідності додаткової автентифікації.
Рекомендовані відео
«Я знайшов новий, але тривіальний спосіб для будь-якого локального користувача повторно зловживати Rootpipe — навіть у повністю виправленій системі OS X 10.10.3», — написав Вордл у своїй власній статті. фрагмент блогу, опублікований 18 квітня. «У дусі відповідального розкриття (наразі) я не буду надавати технічні деталі атаки (крім, звичайно, Apple). Однак я вважав, що тим часом користувачі OS X повинні знати про ризик».
В електронному листі Forbes Уордл продовжив, сказав, що у нього виникла спокуса зайти в магазин Apple і спробувати використати проблему на моделі дисплея. Зрештою, він цього не зробив, але хоче розповісти про проблему.
Яблуко оновлення який усунув уразливість Rootpipe, стверджував, що комп’ютери Mac тепер матимуть «покращену перевірку прав». Коли це було випущений 8 квітня, компанію широко критикували лише за те, що вона надала патч для нових версій свого Yosemite. система.
Останнім часом Apple опинилася на гарячому місці через уразливість системи безпеки. Німецький дослідник Штефан Ессер зробив хвилю своєю доповіддю на Syscan Conference, мелірування Уразливості iOS від Apple.
Рекомендації редакції
- В епоху ChatGPT комп’ютери Mac зазнають нападу зловмисного програмного забезпечення
- Встановлення важливого оновлення безпеки для пристроїв Apple займає лише кілька хвилин
- Згідно з опитуванням, 81% вважають, що ChatGPT становить загрозу безпеці
- Apple Mac Studio проти. Mac Pro: настільні ПК M2 Ultra, порівняння
- Можливо, Apple щойно ввімкнула тисячі ігор для Windows на Mac
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
