Apple Failed to Patch Rootpipe Mac OS X Yosemite Vulnerability
តើអ្វីទៅជា RootPipe?
ត្រលប់ក្រោយទៅខែតុលា ឆ្នាំ២០១៤ លោក Emil Kvarnhammar ដែលជា Swedish White Hat hacker បានអៈអាងថា បានរកឃើញនូវចំនុចខ្សោយមួយ ដែលដាក់ឈ្មោះថា “RootPipe” នៅក្នុងជំនាន់មួយចំនួននៃ Mac OS X ដោយរួមមាននូវជំនាន់ថ្មីបំផុត Yosemite V10.10 ផងដែរ។
ចំនុចខ្សោយ CVE-2015-1130 អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងបានទាំងស្រុងនូវកុំព្យូទ័រ Mac របស់អ្នកដោយមិនចាំបាច់ត្រូវការនូវសិទ្ធិអនុញ្ញាត ណាមួយឡើយ (authentication)។
អ្នកស្រាវជ្រាវបានរាយការណ៍ទៅកាន់ក្រុមហ៊ុន Apple ដោយមិនបានបញ្ចេញបច្ចេកទេសលំអិតទៅកាន់សាធារណៈជនឡើយ រហូតដល់ក្រុមហ៊ុនបានបញ្ចេញ នូវកម្មវិធីដើម្បីជួសជុលវា។
ក្រុមហ៊ុន Apple បានបញ្ចេញនូវការធ្វើបច្ចុប្បន្នភាព ប៉ុន្តែមិនបានធ្វើការជួសជុល RootPipe ឡើយ
នាដើមខែនេះ ក្រុមហ៊ុន Apple បានបញ្ចេញនូវជំនាន់ចុងក្រោយនៃ Mac OS X Yosemite (10.10.3) ហើយបានអះអាងថា បានធ្វើការជួសជុលនូវ Rootpipe Backdoor ដែលស្ថិតនៅក្នុង Mac computers តាំងពីឆ្នាំ២០១១ មកម្លេះ។ ប៉ុន្តែក្រុមហ៊ុនមិនបានជួសជុលកំហុសឆ្គងនៅក្នុងជំនាន់ទាបជាង 10.10 ឡើយ ដែលជាហេតុបណ្តាឲ្យអ្នកប្រើប្រាស់រាប់លានអ្នកប្រឈមនឹងហានិភ័យនៃការវាយប្រហារ។
ខាងក្រោមនេះគឺជាវិដេអូ បង្ហាញពីការវាយប្រហារ៖