Myös matoriskiä hillitään
Apple paikkaa kriittisiä Mac-aukkoja
Apple on julkaissut Mac-koneilleen turvapäivityksen, joka paikkaa käyttöjärjestelmästä 20 haavoittuvuutta. Mukana on myös odotettu päivitys viime viikon kriittiseen aukkoon, jolla Mac-koneet olisi saanut helposti haltuunsa internetin kautta.
Päivitykset saapuvat Applelle tietoturvamielessä vaikeaan aikaan. Pari viikkoa sitten Applen Mac OS X -käyttöjärjestelmää pidettiin tietoturvamielessä lähes aukottomana, sillä siihen ei ollut julkaistu yhtään virusta eikä haittaohjelmaa. Parissa viikossa on nähty jo neljä Mac-tihulaista, ja kaksi vaarallista turva-aukkoa.
Ichat-ohjelma turvallisemmaksi Leap.A-madon takia
Nyt julkaistu turvapäivitys tekee muutoksia esimerkiksi Applen Ichat-pikaviestiohjelmaan, johon uusi Leap.A-haittaohjelma hyökkäsi. Matoa on nähty jonkin verran julkisessa levityksessä internetissä. Päivityksen jälkeen Ichat-ohjelma tiukentaa tiedostosiirtojen valvontaa, ja käyttäjälle varoitetaan mahdollisesti vaarallisista siirtoyrityksistä.
Viime viikolla esiin tulleet kriittiset turva-aukot liittyivät Applen Safari-selaimeen sekä Apple Mail -postiohjelmaan, ja päivitys korjaa ne kaikki. Tämän lisäksi korjataan laaja joukko muita vähemmän kriittisiä ongelmia, joita on Safarin ja postiohjelman lisäksi löytynyt muun muassa Applen Directory Services -sovelluksesta, Php-ohjelmista sekä Filevault-turvaominaisuudesta.
Turvapäivitys 2006-001 löytyy Applen web-sivuilta, ja sen voi asentaa myös käyttöjärjestelmän päivitystoiminnon kautta.
Samuli Kotilainen
Päivitysuutinen Tietokone-lehden uutisviestistä
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
7 viestiä
• Sivu 1/1
-
- Ylläpitäjä
- Viestit: 50701
- Liittynyt: 30.12.2005 klo 21.24
- Paikkakunta: Tampere
Päivitysuutinen Tietokone-lehden uutisviestistä
Viesti Kirjoittaja amanita »
On mahdotonta olla masentunut, jos sinulla on ilmapallo! -Nalle Puh-
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
-
- Viestit: 10
- Liittynyt: 11.1.2006 klo 0.20
Re: Päivitysuutinen Tietokone-lehden uutisviestistä
Viesti Kirjoittaja pasane »
-
- Viestit: 657
- Liittynyt: 23.8.2004 klo 14.13
Re: Päivitysuutinen Tietokone-lehden uutisviestistä
Viesti Kirjoittaja CaptainNapalm »
Hei, mitkä ne kolme muuta ovat Leepin lisäksi?
-
- Viestit: 28342
- Liittynyt: 21.2.2004 klo 12.07
- Paikkakunta: Vantaa
Re: Päivitysuutinen Tietokone-lehden uutisviestistä
Viesti Kirjoittaja kallekilponen »
Ne taitavat olla niitä noin vuoden takaisia proof of consepeja... [:^)]
"If you have to go to sea, it's better to be a pirate than join the navy." -Jobs
-
- Viestit: 1186
- Liittynyt: 22.2.2004 klo 19.50
- Paikkakunta: Järvenpää
Re: Päivitysuutinen Tietokone-lehden uutisviestistä
Viesti Kirjoittaja am_tiainen »
Tässä ne tietoturva-aukot/madot/virukset joita alle kuukaudessa on löytynyt:CaptainNapalm kirjoitti:Hei, mitkä ne kolme muuta ovat Leepin lisäksi?
22.2.2006 Terminaalin käynnistävä huijaustiedosto*
22.2.2006 OSX/Inqtana.C Bluetooth mato*
22.2.2006 OSX/Inqtana.B Bluetooth mato*
20.2.2006 OSX/Inqtana.C Bluetooth mato*
17.2.2006 OSX/Leap-A
* proof-of-concept = eivät aiheuta vaaraa vaan ne näyttävät vain miten oikea tietoturva-aukko/virus/mato oltaisiin voitu tehdä.
Ensimmäinen Lehnin nimisen henkilön tekemä huijaustiedosto ei enää Tietoturvapäivitysten suorita terminaalia auki automaattisesti. Kuitenkin klikkaamalla työpöydälle ilmestynyttä QuickTime .mov tiedostoa se ilman mitään kyselyitä ajaa terminaalin jos on pääkäyttäjä (minullakin on vain yksi käyttäjä koneessa eli admin joka on yleisin käyttäjätila Mac OS X:ssä). Testaa itse konseptin toimivuus. Sitä varten latasin Safe Terminal pluginin joka kuulema on saanut suuren suosion ihan lähiaikoina (onko ihmekään).
Bluetooth madot (OSX/Inqtana.A, OSX/Inqtana.B & OSX/Inqtana.C) taas käyttää jo yli puoli vuotta sitten havaittua ja paikattua aukkoa joten ne ei ole oikeasti mikään uhka koska Mac OS X on automaattipäivitykset jotka imuroivat automaattisesti uusimmat tietoturva ja ohjelmapäivitykset Applen tekemiin ohjelmiin.
OSX/Leap-A madon leviäminen iChat on estetty varoitustekstillä jossa varoitetaan että nyt kun tiedosto yrittää levitä (ennen automaattisesti) eteenpäin tulee ilmoitus että pitää olla varma ettei se ole tuntemattomalta henkilöltä/tuntematon tiedosto. Terminaalin ajo tässäkin on mahdollista jos henkilö painaa silti hyväksymisen ja klikkaa mielenkiintoista "kuvatiedostoa". Pitää muistaa ettei tuo tiedosto levinnyt lainkaan nettiä pitkin vaan Bonjour tekniikkaa käytettävässä Macin sisäverkossa toimivassa iChat tilassa (ja nyt noista tiedostojen siirroista tulee varoitusteksti). klikattaessa matoa, se alkoi saastuttamaan koneiden ohjelmia (pistää ne epäkuntoon, miten se mahdollista mac os x:ssä, ei hajuakaan), ei tiedostoja joten se ei ollut niin paha mato.
[ Apple MacBook (early 2016)]
[ Apple Mac mini (late 2012)]
[ AppleTV 4]
[ Apple iPad mini 4 cellular]
[ Apple iPhone SE ]
[ Apple Mac mini (late 2012)]
[ AppleTV 4]
[ Apple iPad mini 4 cellular]
[ Apple iPhone SE ]
-
- Viestit: 1151
- Liittynyt: 13.10.2004 klo 9.57
Re: Päivitysuutinen Tietokone-lehden uutisviestistä
Viesti Kirjoittaja tBa »
Eikös näiden lisäksi vielä ollut se Opener.A -troijalainen/virus?
-
- Viestit: 657
- Liittynyt: 23.8.2004 klo 14.13
7 viestiä
• Sivu 1/1
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit