Apple vẫn sẽ không đóng khai thác "Rootpipe" trong OS X

rootpipe-osx

Vào cuối năm ngoái, chúng tôi đã thảo luận về lỗ hổng bảo mật trong OS X Yosemite do công ty bảo mật Thụy Điển công bố TruSec và nó thu thập dữ liệu vào hệ thống kể từ phiên bản OS X 10.8.5. Bây giờ một tin tức liên quan đến lỗi bảo mật này lại xuất hiện và có vẻ như Apple đã không giải quyết nó bằng bản vá được tung ra theo tài khoản cựu nhân viên NSA Patrick Wardle.

Có vẻ như Apple đã cắm một phần lỗ hổng bảo mật, nhưng vẫn để lại khả năng bỏ qua lớp bảo vệ này và đây là những gì Wardle đã đạt được, cho phép các bên thứ ba truy cập vào thông tin của chúng tôi bất cứ khi nào truy cập vật lý được thực hiện vào máy. Rootpipe chỉ có thể được thực thi nếu 'hacker' truy cập vật lý vào máy Mac của chúng tôi, điều này giúp hạn chế đáng kể khả năng bị tấn công.

Về phần mình, Apple chắc chắn rằng họ đang khắc phục lỗi này vì nó được thông báo ngay từ giây phút đầu tiên phát hiện ra lỗi và nó có thể kết thúc trong các phiên bản OS X trong tương lai, nhưng hiện tại OS X 10.10.3 Yosemite lỗi bảo mật này vẫn tồn tại.

Để giải thích lỗ hổng này là gì, chúng tôi sẽ nói rằng nó cho phép truy cập root vào bên thứ ba trên máy Mac của chúng tôi mà không cần nhập mã mở khóa của chủ sở hữu. Lỗi này có thể không được sửa trong các phiên bản trước của OS X 10.10.3 do đó bạn nên cập nhật phiên bản mới nhất của hệ điều hành.


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.