7 votes

Utilisateur non enregistré avatar

Comment atténuer les effets de la CVE-2015-1130 (Hidden Backdoor with Root) en raison de l'absence de support d'Apple ?

Demandé el 10 de Avril, 2015
Quand la question a-t-elle été
795 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Ceci est lié à CVE-2015-1130 , alias Porte dérobée cachée permettant d'accéder aux privilèges de la racine dans Apple OS X . Il semble qu'Apple ait refusé de corriger ce problème dans OS X 10.9 et les versions antérieures. Emil Kvarnhammar qui a signalé cette vulnérabilité à Apple :

Apple a indiqué que cette question nécessitait une analyse de fond. changements de leur côté, et qu'ils ne porteront pas le correctif sur les versions 10.9.x et les versions antérieures.

J'ai une machine OS X 10.8.5 et une machine OS X 10.9. Je ne peux mettre à jour aucune de ces machines pour des raisons indépendantes de ma volonté et de celle d'Apple.

En l'absence d'un système d'exploitation Apple Parcheando avant la version 10.10, comment pouvons-nous atténuer ce problème sur les machines OS X 10.8 et OS X 10.9 ?

Demandé el 10 de Avril, 2015 par Utilisateur non enregistré

Réponse

Trop de publicités?

2voto

Tetsujin avatar
Tetsujin Points 95239

Je dirais que c'est tout simplement impossible.

Il a apparemment fallu des mois d'efforts à Apple pour fermer cette porte. La société a spécifiquement demandé au journaliste d'attendre bien au-delà de la période d'embargo prévue pour l'annonce, afin de lui donner suffisamment de temps pour corriger le problème avant qu'il ne soit rendu public. Selon eux, la raison pour laquelle ils n'ont pas effectué de rétro-portage sur des systèmes d'exploitation antérieurs est la quantité d'efforts à fournir.

S'ils ne peuvent pas le faire, je doute que quelqu'un d'autre puisse le faire.

S'il était possible de l'atténuer ne serait-ce qu'un peu par une action de votre part, je suis presque certain qu'ils auraient donné des conseils à cet effet.

Répondu el 11 de Avril, 2015 par Tetsujin (95239 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X