Hyökkäyskoodia OS X:ään julkaistu

Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
hazardi
Viestit: 305
Liittynyt: 6.5.2004 klo 20.33

Hyökkäyskoodia OS X:ään julkaistu

Viesti Kirjoittaja hazardi »

http://www.macrumors.com/ uutisoi:

"According to News.com, security researcher Kevin Finisterre at Digital Munition has released "attack code" to the public that can locally exploit the launchd daemon.
"Attackers may exploit this issue to execute arbitrary code with elevated privileges," Symantec said in a security alert to customers that was updated on Thursday.

The code affects Mac OS 10.4.0 - 10.4.6 (excluding the recently released 10.4.7 and 10.3.x). The same researcher also created a proof-of-concept Bluetooth exploiting worm earlier this year. According to News.com, his actions are in part to show that Apple software is not unbreakable.

Also mentioned in the article is that iTunes 6.0.5 is quietly patching an AAC parsing flaw.
Parsing a maliciously-crafted AAC file could cause iTunes to terminate or potentially execute arbitrary code. iTunes 6.0.5 addresses this issue by improving the validation checks used when loading AAC files."



Alkuperäinen uutinen:
http://news.com.com/2100-1002_3-6089630.html
Ylös
Avatar
Jamac
Viestit: 18040
Liittynyt: 20.2.2004 klo 23.12
Paikkakunta: Tampere

Re: Hyökkäyskoodia OS X:ään julkaistu

Viesti Kirjoittaja Jamac »

hazardi kirjoitti:According to News.com, security researcher Kevin Finisterre at Digital Munition has released "attack code" to the public that can locally exploit the launchd daemon.
Loocally.. eli pitää päästä fyysisesti koneen ääreenkö? Eli netin kautta ei mittään?
Alihankintana printtipuolen graafista materiaalia!
Ylös
Avatar
freemem
Viestit: 2566
Liittynyt: 21.2.2004 klo 12.53
Paikkakunta: Ylivieska

Re: Hyökkäyskoodia OS X:ään julkaistu

Viesti Kirjoittaja freemem »

Jamac kirjoitti:
hazardi kirjoitti:According to News.com, security researcher Kevin Finisterre at Digital Munition has released "attack code" to the public that can locally exploit the launchd daemon.
Loocally.. eli pitää päästä fyysisesti koneen ääreenkö? Eli netin kautta ei mittään?
Kuten ennenkin, juu. Mitä tahansa josta saadaan mediahuomiota.
Ylös
Avatar
Roadstar
Viestit: 408
Liittynyt: 27.7.2004 klo 10.16
Paikkakunta: Vantaa

Re: Hyökkäyskoodia OS X:ään julkaistu

Viesti Kirjoittaja Roadstar »

Jamac kirjoitti: Loocally.. eli pitää päästä fyysisesti koneen ääreenkö? Eli netin kautta ei mittään?
Tai sitten SSH:lla etänä kiinni, mutta tämähän vaatii sen, että etäkirjautuminen on varta vasten kytketty päälle ja että hyökkääjä saa tietoonsa koneelle kelpaavan tunnus/salasana-yhdistelmän, eli tosiaan riski on suhteellisen pieni.
Omena - mielenterveellisemmän tietojenkäsittelyn puolesta
Ylös
kamina
Viestit: 2565
Liittynyt: 5.4.2006 klo 21.38

Viesti Kirjoittaja kamina »

Ja molemmat ongelmat onkin jo korjattu.. Mutta pointtina kai onkin ettei käyttöjärjestelmä ole haavoittumaton?
Ylös
Avatar
freemem
Viestit: 2566
Liittynyt: 21.2.2004 klo 12.53
Paikkakunta: Ylivieska

Viesti Kirjoittaja freemem »

kamina kirjoitti:Ja molemmat ongelmat onkin jo korjattu.. Mutta pointtina kai onkin ettei käyttöjärjestelmä ole haavoittumaton?
eikös se ole jo todettu vuosia sitten? ei pyörääkään keksitä joka kuukausi uudestaan
Ylös

Palaa sivulle “Tietoturva ja varmuuskopiointi”