OS X 10.10.3 soll unter anderem eine äußerst gefährliche Schwachstelle namens „ RootPipe, wodurch Hacker Administratorzugriff auf die Macs der Benutzer erhalten und diese ohne anschließende Authentifizierung kontrollieren können. Für den gesamten Vorgang ist jedoch ein lokaler Zugriff auf den Mac erforderlich.
obwohl OS X 10.10.3 Das Problem sollte eigentlich gelöst werden, ein ehemaliger Mitarbeiter der NSA demonstriert im Video oben, dass es im Betriebssystem derer aktiv bleibt Apple, alles was wir sehen Dies wurde von einem Computersicherheitsforscher bestätigt, sodass keine Zweifel an der Existenz des Problems bestehen.
Auf meinem Rückflug von der Präsentation bei Infiltrate (übrigens eine tolle Konferenz) fand ich eine neuartige, aber triviale Möglichkeit für jeden lokalen Benutzer, Rootpipe erneut zu missbrauchen – sogar auf einem vollständig gepatchten OS X 10.10.3-System. Im Sinne einer verantwortungsvollen Offenlegung werde ich (zu diesem Zeitpunkt) keine technischen Details des Angriffs preisgeben (außer natürlich gegenüber Apple). Ich war jedoch der Meinung, dass sich OS-X-Benutzer inzwischen des Risikos bewusst sein sollten.
Der ehemalige Mitarbeiter der NSA behauptet, er wende eine Methode an, um die von Apple vorgeschlagene Lösung für die bestehende Schwachstelle zu umgehen OS X 10.10.3, ein Forscher für Computersicherheit, der am Tag der Veröffentlichung des Updates für OS
Der ehemalige Mitarbeiter der NSA behauptet, er sei kurz davor gewesen, die Schwachstelle in einem Apple Store des Apple-Unternehmens nachzuweisen, habe aber stattdessen alle Details zu diesem Sicherheitsproblem an das amerikanische Unternehmen geschickt, also wahrscheinlich in OS X 10.10.4 Es wird endgültig von den Amerikanern gelöst.
Wenn man bedenkt, dass ich heute davon erfahren habe Eine sehr schwerwiegende Sicherheitslücke, die in über 1500 im App Store verfügbaren Anwendungen besteht, die Informationen zu RootPipe rücken den Apple-Konzern sicher nicht in ein gutes Licht, wenngleich bei den Anwendungen die Schuld nicht bei denen aus Cupertino liegt, sondern bei den Entwicklern.
