Apple wäert nach ëmmer net den "Rootpipe" exploitéieren an OS X zoumaachen

rootpipe-osx

Um Enn vum leschte Joer hu mir den OS X Yosemite Sécherheetsfehler diskutéiert vun der schwedescher Sécherheetsfirma publizéiert TruSec an et krabbelt an de System zënter OS X Versioun 10.8.5. Elo erschéngt eng Nouvelle am Zesummenhang mat dësem Sécherheetsfehler erëm an et schéngt datt Apple et net mam Patch verëffentlecht huet no dem Kont fréiere NSA Aarbechter Patrick Wardle.

Et schéngt wéi Apple en Deel vum Sécherheetslach ugeschloss huet, awer eng Méiglechkeet hannerlooss huet dëse Schutz ze ëmgoen an dëst ass wat de Wardle erreecht huet, sou datt Drëttpersounen Zougang zu eiser Informatioun hunn wann ëmmer physeschen Zougang zu der Maschinn gemaach gëtt. Rootpipe kann nëmmen ausgefouert ginn wann den 'Hacker' physesch op eise Mac zougräift, eppes wat d'Méiglechkeet immens limitéiert ass ze attackéiert ginn.

Apple, op der anerer Säit, ass sécher datt et um Feeler funktionnéiert well et vum éischte Moment informéiert gouf datt de Fehler fonnt gouf an et kann an zukünftege Versioune vun OS X zoumaachen, awer fir de Moment an der Versioun OS X 10.10.3 Yosemite dëse Sécherheetsbug existéiert nach ëmmer.

Fir z'erklären ëm wat dës Schwächt ass, wäerte mir soen datt et root-Zougang zu Drëttpersounen op eisem Mac erlaabt ouni de Besëtzer de Spärcode anzeginn. Dëse Feeler kann net a fréiere Versioune vun OS X 10.10.3 fixéiert ginn dofir ass et ëmmer recommandéiert fir op déi lescht Versioune vum Betribssystem ze aktualiséieren.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn.

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.