Päivitysuutinen Tietokone-lehden uutisviestistä

[amanita]

Myös matoriskiä hillitään
Apple paikkaa kriittisiä Mac-aukkoja

Apple on julkaissut Mac-koneilleen turvapäivityksen, joka paikkaa käyttöjärjestelmästä 20 haavoittuvuutta. Mukana on myös odotettu päivitys viime viikon kriittiseen aukkoon, jolla Mac-koneet olisi saanut helposti haltuunsa internetin kautta.

Päivitykset saapuvat Applelle tietoturvamielessä vaikeaan aikaan. Pari viikkoa sitten Applen Mac OS X -käyttöjärjestelmää pidettiin tietoturvamielessä lähes aukottomana, sillä siihen ei ollut julkaistu yhtään virusta eikä haittaohjelmaa. Parissa viikossa on nähty jo neljä Mac-tihulaista, ja kaksi vaarallista turva-aukkoa.

Ichat-ohjelma turvallisemmaksi Leap.A-madon takia

Nyt julkaistu turvapäivitys tekee muutoksia esimerkiksi Applen Ichat-pikaviestiohjelmaan, johon uusi Leap.A-haittaohjelma hyökkäsi. Matoa on nähty jonkin verran julkisessa levityksessä internetissä. Päivityksen jälkeen Ichat-ohjelma tiukentaa tiedostosiirtojen valvontaa, ja käyttäjälle varoitetaan mahdollisesti vaarallisista siirtoyrityksistä.

Viime viikolla esiin tulleet kriittiset turva-aukot liittyivät Applen Safari-selaimeen sekä Apple Mail -postiohjelmaan, ja päivitys korjaa ne kaikki. Tämän lisäksi korjataan laaja joukko muita vähemmän kriittisiä ongelmia, joita on Safarin ja postiohjelman lisäksi löytynyt muun muassa Applen Directory Services -sovelluksesta, Php-ohjelmista sekä Filevault-turvaominaisuudesta.

Turvapäivitys 2006-001 löytyy Applen web-sivuilta, ja sen voi asentaa myös käyttöjärjestelmän päivitystoiminnon kautta.
Samuli Kotilainen

[pasane]

[CaptainNapalm]

Hei, mitkä ne kolme muuta ovat Leepin lisäksi?

[kallekilponen]

Ne taitavat olla niitä noin vuoden takaisia proof of consepeja... [:^)]

[am_tiainen]

Hei, mitkä ne kolme muuta ovat Leepin lisäksi?

Tässä ne tietoturva-aukot/madot/virukset joita alle kuukaudessa on löytynyt:

22.2.2006 Terminaalin käynnistävä huijaustiedosto*
22.2.2006 OSX/Inqtana.C Bluetooth mato*
22.2.2006 OSX/Inqtana.B Bluetooth mato*
20.2.2006 OSX/Inqtana.C Bluetooth mato*
17.2.2006 OSX/Leap-A

* proof-of-concept = eivät aiheuta vaaraa vaan ne näyttävät vain miten oikea tietoturva-aukko/virus/mato oltaisiin voitu tehdä.

Ensimmäinen Lehnin nimisen henkilön tekemä huijaustiedosto ei enää Tietoturvapäivitysten suorita terminaalia auki automaattisesti. Kuitenkin klikkaamalla työpöydälle ilmestynyttä QuickTime .mov tiedostoa se ilman mitään kyselyitä ajaa terminaalin jos on pääkäyttäjä (minullakin on vain yksi käyttäjä koneessa eli admin joka on yleisin käyttäjätila Mac OS X:ssä). Testaa itse konseptin toimivuus. Sitä varten latasin Safe Terminal pluginin joka kuulema on saanut suuren suosion ihan lähiaikoina (onko ihmekään).

Bluetooth madot (OSX/Inqtana.A, OSX/Inqtana.B & OSX/Inqtana.C) taas käyttää jo yli puoli vuotta sitten havaittua ja paikattua aukkoa joten ne ei ole oikeasti mikään uhka koska Mac OS X on automaattipäivitykset jotka imuroivat automaattisesti uusimmat tietoturva ja ohjelmapäivitykset Applen tekemiin ohjelmiin.

OSX/Leap-A madon leviäminen iChat on estetty varoitustekstillä jossa varoitetaan että nyt kun tiedosto yrittää levitä (ennen automaattisesti) eteenpäin tulee ilmoitus että pitää olla varma ettei se ole tuntemattomalta henkilöltä/tuntematon tiedosto. Terminaalin ajo tässäkin on mahdollista jos henkilö painaa silti hyväksymisen ja klikkaa mielenkiintoista "kuvatiedostoa". Pitää muistaa ettei tuo tiedosto levinnyt lainkaan nettiä pitkin vaan Bonjour tekniikkaa käytettävässä Macin sisäverkossa toimivassa iChat tilassa (ja nyt noista tiedostojen siirroista tulee varoitusteksti). klikattaessa matoa, se alkoi saastuttamaan koneiden ohjelmia (pistää ne epäkuntoon, miten se mahdollista mac os x:ssä, ei hajuakaan), ei tiedostoja joten se ei ollut niin paha mato.

[tBa]

Eikös näiden lisäksi vielä ollut se Opener.A -troijalainen/virus?

[CaptainNapalm]

no onpa heikoissa kantimissa tuo uutisointi edelleen.