昨年末、スウェーデンのセキュリティ会社が発行したOS XYosemiteのセキュリティ上の欠陥について話し合いました。 トゥルーセック OSXバージョン10.8.5以降のシステムでのクロール。 現在、このセキュリティ上の欠陥に関連するニュースが再び表示され、Appleはアカウントに従ってリリースされたパッチでそれを解決しなかったようです 元NSA労働者のパトリック・ウォードル.
Appleはセキュリティホールの一部を塞いだようですが、この保護を回避する可能性を残しました。これはWardleが達成したことであり、サードパーティが当社の情報にアクセスできるようにします。 マシンに物理的にアクセスするときはいつでも。 ルートパイプは、「ハッカー」がMacに物理的にアクセスする場合にのみ実行できます。これにより、攻撃される可能性が大幅に制限されます。
Appleは、バグが最初に発見された瞬間から通知され、OS Xの将来のバージョンで終了する可能性があるため、バグに取り組んでいることを確信していますが、今のところバージョンでは OS X 10.10.3Yosemiteこのセキュリティバグはまだ存在します.
この脆弱性の内容を説明するために、所有者のロック解除コードを入力しなくても、Mac上のサードパーティへのルートアクセスが可能になると言います。 このバグは、OS X10.10.3の以前のバージョンでは修正されていない可能性があります そのため、オペレーティングシステムの最新バージョンに更新することを常にお勧めします。