Det svenska säkerhetsföretaget TruSec har meddelat Apple om en sårbarhet som finns i systemet sedan OS X version 10.8.5 och lovar Apple-företaget att inte avslöja informationen om nämnda sårbarhet förrän i januari, vilket ger mer än tillräckligt med tid för att det äpplet kan ta itu med problemet. innan exploateringen kan användas skadligt.
Specifikt upptäckaren av detta utnyttja kallas "rootpipe", är svensken Emil Kvarnhammar, även smeknamnet "white-hat hacker". Denna hackare har redan bekräftat att denna sårbarhet kan köras under ett konto med administratörsbehörighet och få root-åtkomst med kommandot "sudo" utan att först behöva identifiera sig.
Enligt Emil har allt gjorts under en sammanhang med "ansvarsfullt avslöjande" Därför kommer programvaruleverantören att meddelas först med alla slags detaljer minst 90 dagar innan den offentliggörs. Fortfarande innan Apple kan släppa plåstret som är nödvändigt för att undvika denna sårbarhet kan Apple uppdatera Xprotect för att inaktivera sårbara plugin-komponenter och sätta skadlig programvara i karantän. Annars, om det hade upptäckts av datorns "legosoldater", skulle de av finansiella skäl ha sålt sårbarheten som "noll dag" till högsta budgivaren, åtminstone på detta sätt kan vi se till att det finns tid att ordna det ordentligt.
Låt oss komma ihåg fallet med ShellShock och dammet som väckte denna sårbarhet som Apple slutade korrigera efter lång tid. Hur som helst, från TruSec, rekommenderar de att du använder FileVault för att skydda data och kryptera hårddisken, såväl som att använda ett konto utan administratörsbehörighet så mycket som möjligt, så för vanliga uppgifter kan vi använda det normalt och när vi behöver åtkomst till roten till systemet antingen genom programinstallationer eller drivrutiner, vi gör det genom att ange administratörslösenordet.
