Android

OS X

Week 10

Week 10
Anonim

Σε μια προσπάθεια να επιστήσει την προσοχή σε ένα μακροχρόνιο πρόβλημα ασφάλειας στο λειτουργικό σύστημα Apple Mac OS X, ένας ερευνητής ασφαλείας έχει δημοσιεύσει κώδικα επίθεσης που εκμεταλλεύεται το ελάττωμα.

Το λογισμικό, το οποίο θα μπορούσε να χρησιμοποιηθεί από τους hackers για να τρέξει ένα μη εξουσιοδοτημένο σύστημα σε Mac, δημοσιεύθηκε την Τρίτη από τον Landon Fuller, ερευνητή ασφάλειας στο Σαν Φρανσίσκο. Χρησιμοποιεί ένα δυσάρεστο σφάλμα στο λογισμικό Java που συνοδεύει το Mac OS X. Αυτό το σφάλμα καθορίστηκε από τον δημιουργό της Java, Sun Microsystems, στις 3 Δεκεμβρίου, αλλά η Apple δεν έχει ακόμη συμπεριλάβει την ενημέρωση λογισμικού στις ενημερώσεις λογισμικού της., φαίνεται ότι πολλά ζητήματα ασφάλειας για το Mac OS X αγνοούνται εάν η σοβαρότητα του προβλήματος δεν αποδειχθεί επαρκώς ", γράφει ο Fuller σε μια ανάρτηση στο blog που περιγράφει το θέμα. "Λόγω του γεγονότος ότι η εκμετάλλευση για αυτό το ζήτημα είναι διαθέσιμη στο φυσικό περιβάλλον και ότι η ευπάθεια είναι δημόσια γνώση για έξι μήνες, αποφάσισα να απελευθερώσω τη δική μου απόδειξη της έννοιας."

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε malware από τον υπολογιστή σας των Windows]

Η απόδειξη του κώδικα έννοιας της Fuller τρέχει το λογισμικό Mac's Say για να πει ο υπολογιστής ότι "εκτελώ μια αβλαβή διαδικασία χρήστη", αλλά θα μπορούσε να προσαρμοστεί από εγκληματίες για την εκτέλεση κακόβουλων προγραμμάτων στον υπολογιστή.

Προμηθευτής ασφάλειας Η SecureMac ενημερώνει τους χρήστες Mac να απενεργοποιήσουν την Java στο πρόγραμμα περιήγησης ιστού τους, έως ότου η Apple επιδιορθώσει το πρόβλημα. "Αυτή η ευπάθεια θα μπορούσε να εκμεταλλευτεί για να εκτελέσει το" drive-by-downloads "που χρησιμοποιείται συνήθως ως μέσο για να μολύνει τους υπολογιστές με spyware ή οποιαδήποτε αυθαίρετη εντολή με τα δικαιώματα του χρήστη που εκτελεί", ανέφερε η εταιρεία σε σημείωμα στην ιστοσελίδα της. "Όλος ένας χρήστης πρέπει να κάνει είναι να επισκεφθεί μια ιστοσελίδα που φιλοξενεί μια κακόβουλη Java applet για να εκμεταλλευτεί."

Η Apple δεν θα έλεγε πότε σκοπεύει να διορθώσει το σφάλμα, αλλά εκπρόσωπος της εταιρείας δήλωσε την Τετάρτη ότι η Apple " εκδίδουμε και εργαζόμαστε για μια λύση. " Η εταιρεία δημοσίευσε ενημερώσεις ασφαλείας για το λογισμικό Mac OS της μόλις την περασμένη εβδομάδα.