작년 말 스웨덴 보안 회사에서 발표 한 OS X Yosemite의 보안 결함에 대해 논의했습니다. 트루섹 OS X 버전 10.8.5부터 시스템으로 크롤링됩니다. 이제이 보안 결함과 관련된 뉴스가 다시 나타나고 계정에 따라 릴리스 된 패치로 Apple이 해결하지 못한 것 같습니다. 전 NSA 노동자 Patrick Wardle.
Apple이 보안 허점의 일부를 막은 것 같지만이 보호를 우회 할 수있는 가능성을 남겼으며 이것이 Wardle이 달성 한 것이므로 제 XNUMX자가 당사 정보에 액세스 할 수 있습니다. 기계에 물리적으로 액세스 할 때마다. 루트 파이프는 '해커'가 물리적으로 Mac에 액세스 할 때만 실행될 수 있으며, 이는 공격 가능성을 크게 제한합니다.
Apple은 버그가 발견 된 첫 순간부터 알려졌고 향후 OS X 버전에서 종료 될 가능성이 있기 때문에 버그에 대해 작업 중이라고 확신합니다. OS X 10.10.3 Yosemite이 보안 버그는 여전히 존재합니다..
이 취약점이 무엇인지 설명하기 위해 소유자의 잠금 해제 코드를 입력하지 않고도 Mac에서 타사에 대한 루트 액세스를 허용한다고 말할 것입니다. 이 버그는 이전 버전의 OS X 10.10.3에서 수정되지 않을 수 있습니다. 따라서 항상 최신 버전의 운영 체제로 업데이트하는 것이 좋습니다.