Công ty bảo mật TruSec của Thụy Điển đã thông báo cho Apple về một lỗ hổng được tìm thấy trong hệ thống kể từ phiên bản OS X 10.8.5, hứa hẹn công ty táo sẽ không tiết lộ thông tin về lỗ hổng nói trên cho đến tháng XNUMX, có đủ thời gian để Apple có thể giải quyết vấn đề. trước khi việc khai thác có thể được sử dụng với mục đích xấu.
Cụ thể, người phát hiện ra điều này khai thác được gọi là "rootpipe", là Emil Kvarnhammar người Thụy Điển, còn có biệt danh là "hacker mũ trắng". Tin tặc này đã xác nhận rằng lỗ hổng này có thể được chạy dưới tài khoản có đặc quyền của quản trị viên và giành quyền truy cập root bằng lệnh "sudo" mà không cần phải xác định danh tính trước.
Theo Emil, mọi thứ đã được thực hiện theo một bối cảnh của 'tiết lộ có trách nhiệm' do đó, nhà cung cấp phần mềm sẽ được thông báo trước với tất cả các loại chi tiết ít nhất 90 ngày trước khi công khai. Vẫn trước khi Apple có thể phát hành bản vá cần thiết để tránh lỗ hổng này, Apple có thể cập nhật Xprotect để vô hiệu hóa các thành phần plug-in dễ bị tấn công và cách ly phần mềm độc hại. Mặt khác, nếu nó bị "lính đánh thuê" máy tính phát hiện, họ sẽ bán lỗ hổng được coi là "zero day" cho người trả giá cao nhất vì lý do tài chính, ít nhất bằng cách này, chúng tôi đảm bảo rằng có thời gian để sửa chữa nó.
Hãy nhớ trường hợp của ShellShock và bụi đã làm tăng lỗ hổng này mà Apple đã sửa chữa sau một thời gian dài. Dù sao, từ TruSec, họ khuyên bạn nên sử dụng FileVault để bảo vệ dữ liệu và mã hóa ổ cứng, cũng như sử dụng tài khoản không có quyền quản trị viên càng nhiều càng tốt, vì vậy đối với các tác vụ thông thường, chúng ta có thể sử dụng nó bình thường và khi cần truy cập. vào thư mục gốc của hệ thống bằng cách cài đặt chương trình hoặc trình điều khiển, chúng tôi thực hiện bằng cách nhập mật khẩu quản trị viên.
