![[:(]](./images/smilies/icon_sad.gif "Surullinen"){kind=icon}
http://www.tivi.fi/Kaikki_uutiset/apple ... le-3326441
Bugin löysi tietoturvatutkija Stefan Esser, joka kertoi siitä tiistaina blogissaan.
https://www.sektioneins.de/en/blog/15-0 ... e_lpe.html
Applen OS X:ssä vakava haavoittuvuus
-
MacRR
- Viestit: 1065
- Liittynyt: 12.5.2013 klo 18.24
Applen OS X:ssä vakava haavoittuvuus
Näinkö on, että taas on löydetty haavoittuvuus ja vieläpä uudesta OS X Yosemite -versiosta?
http://www.tivi.fi/Kaikki_uutiset/apple ... le-3326441
Bugin löysi tietoturvatutkija Stefan Esser, joka kertoi siitä tiistaina blogissaan.
https://www.sektioneins.de/en/blog/15-0 ... e_lpe.html
http://www.tivi.fi/Kaikki_uutiset/apple ... le-3326441
Bugin löysi tietoturvatutkija Stefan Esser, joka kertoi siitä tiistaina blogissaan.
https://www.sektioneins.de/en/blog/15-0 ... e_lpe.html
Viimeksi muokannut MacRR, 23.7.2015 klo 13.16. Yhteensä muokattu 1 kertaa.
Apple-käyttäjät ry:n jäsen
iPhone 15
iPhone 15
-
omenakonsultti
- Viestit: 852
- Liittynyt: 18.3.2014 klo 11.57
Re: Applen OS X:ssä vakava haavoittuvuus
Blogikirjoituksen perusteella haavoittuvuus on vain 10.10 käyttöjärjestelmässä.
Haavoittuvuuden hyödyntäminen vaatii fyysisen pääsyn Macin luo tai käyttäjää pitää huijata jollain tavalla esim. avaamaan sähköpostiliite joka sisältää koodin haavoittuvuuden hyödyntämiseen tms.
Jos on varovainen netin käytössä eikä avaa tiedostoja joiden luotettavuudesta ei ole varma on luultavasti turvassa.
Haavoittuvuuden hyödyntäminen vaatii fyysisen pääsyn Macin luo tai käyttäjää pitää huijata jollain tavalla esim. avaamaan sähköpostiliite joka sisältää koodin haavoittuvuuden hyödyntämiseen tms.
Jos on varovainen netin käytössä eikä avaa tiedostoja joiden luotettavuudesta ei ole varma on luultavasti turvassa.
Apple tukipalvelua Pirkanmaalla, koulutusta ja tietokonsultointia.
http://www.omenakonsultti.fi
http://www.omenakonsultti.fi
-
omenakonsultti
- Viestit: 852
- Liittynyt: 18.3.2014 klo 11.57
Re: Applen OS X:ssä vakava haavoittuvuus
Kyseistä aukkoa käytetään Tietoturvayhtiö Malwarebytesin mukaan mm. Mackeeperin asentamiseen käyttäjän huomaamatta: https://blog.malwarebytes.org/mac/2015/ ... -the-wild/
Kunnes Apple paikkaa aukon ei normaalikäyttäjä voi asialle paljoakaan. Kannattaa olla varovainen ja epämääräisillä sivulla vierailu ei ole hyvä ajatus!
Jos Macissa on Flash tai Java asennettuna kannattaa joko A: poistaa ne niissä olevien aukkojen takia (suosittelen) tai B: käyttää vain uusinta versiota. Vanhan Flash versioon käyttö + uusi haavoittuvuus on erittäin huono koska silloin Mac on periaatteessa mahdollista kaapata käyttäjän huomaamatta.
Periaatteessa on mahdollista asentaa epävirallinen korjaus mutta korjauksen luotettavuus on toinen kysymys. https://github.com/sektioneins/SUIDGuard
Koska aukko on vain Yosemitessa on vanhemman käyttöjärjestelmän käyttäjä turvassa.
Kunnes Apple paikkaa aukon ei normaalikäyttäjä voi asialle paljoakaan. Kannattaa olla varovainen ja epämääräisillä sivulla vierailu ei ole hyvä ajatus!
Jos Macissa on Flash tai Java asennettuna kannattaa joko A: poistaa ne niissä olevien aukkojen takia (suosittelen) tai B: käyttää vain uusinta versiota. Vanhan Flash versioon käyttö + uusi haavoittuvuus on erittäin huono koska silloin Mac on periaatteessa mahdollista kaapata käyttäjän huomaamatta.
Periaatteessa on mahdollista asentaa epävirallinen korjaus mutta korjauksen luotettavuus on toinen kysymys. https://github.com/sektioneins/SUIDGuard
Koska aukko on vain Yosemitessa on vanhemman käyttöjärjestelmän käyttäjä turvassa.
Viimeksi muokannut omenakonsultti, 5.8.2015 klo 18.59. Yhteensä muokattu 1 kertaa.
Apple tukipalvelua Pirkanmaalla, koulutusta ja tietokonsultointia.
http://www.omenakonsultti.fi
http://www.omenakonsultti.fi
-
omenakonsultti
- Viestit: 852
- Liittynyt: 18.3.2014 klo 11.57
Re: Applen OS X:ssä vakava haavoittuvuus
Aukko on korjattu uusimmassa Yosemiten versiossa 10.10.5.
Apple tukipalvelua Pirkanmaalla, koulutusta ja tietokonsultointia.
http://www.omenakonsultti.fi
http://www.omenakonsultti.fi
-
Omena-Pora
- Viestit: 66
- Liittynyt: 2.9.2010 klo 18.00
Re: Applen OS X:ssä vakava haavoittuvuus
Tosin uusi löytynyt: https://github.com/kpwn/tpwn toimii ainakin 10.9 - 10.10.5, korjattu El Capitanissa.
-
omenakonsultti
- Viestit: 852
- Liittynyt: 18.3.2014 klo 11.57
Re: Applen OS X:ssä vakava haavoittuvuus
Todennäköisesti ei toimi El Capitanissa Rootless ominaisuuden takia.
Kyseinen haavoittuvuus vaatii Yosemitessä joko A: fyysisen pääsyn Macin luo tai B: käyttäjä asentaa huijausohjelman joka sisältää koodin haavoittuvuuden käyttämiseen.
Kyseinen haavoittuvuus vaatii Yosemitessä joko A: fyysisen pääsyn Macin luo tai B: käyttäjä asentaa huijausohjelman joka sisältää koodin haavoittuvuuden käyttämiseen.
Apple tukipalvelua Pirkanmaalla, koulutusta ja tietokonsultointia.
http://www.omenakonsultti.fi
http://www.omenakonsultti.fi
-
Omena-Pora
- Viestit: 66
- Liittynyt: 2.9.2010 klo 18.00
Re: Applen OS X:ssä vakava haavoittuvuus
Usein noita käytetäänkin muiden haavoittuvuuksien kanssa, esimerkiksi hyödynnetään bugia selaimessa tai Adoben ohjelmassa tiedostojen parsinnassa ja saadaan sovellus ajamaan tämän hiljaisesti asentaen jotain potaskaa koneelle. Aika harvinaista onneksi vieläomenakonsultti kirjoitti:Kyseinen haavoittuvuus vaatii Yosemitessä joko A: fyysisen pääsyn Macin luo tai B: käyttäjä asentaa huijausohjelman joka sisältää koodin haavoittuvuuden käyttämiseen.
![[:)]](./images/smilies/icon_smile.gif "Hymy"){kind=icon}
