Näinkö on, että taas on löydetty haavoittuvuus ja vieläpä uudesta OS X Yosemite -versiosta?
http://www.tivi.fi/Kaikki_uutiset/apple ... le-3326441
Bugin löysi tietoturvatutkija Stefan Esser, joka kertoi siitä tiistaina blogissaan.
https://www.sektioneins.de/en/blog/15-0 ... e_lpe.html
Applen OS X:ssä vakava haavoittuvuus
Apple-maailman tapahtumia Suomessa ja muualla
-
- Viestit: 852
- Liittynyt: 18.3.2014 klo 11.57
Re: Applen OS X:ssä vakava haavoittuvuus
Viesti Kirjoittaja omenakonsultti »
Blogikirjoituksen perusteella haavoittuvuus on vain 10.10 käyttöjärjestelmässä.
Haavoittuvuuden hyödyntäminen vaatii fyysisen pääsyn Macin luo tai käyttäjää pitää huijata jollain tavalla esim. avaamaan sähköpostiliite joka sisältää koodin haavoittuvuuden hyödyntämiseen tms.
Jos on varovainen netin käytössä eikä avaa tiedostoja joiden luotettavuudesta ei ole varma on luultavasti turvassa.
Haavoittuvuuden hyödyntäminen vaatii fyysisen pääsyn Macin luo tai käyttäjää pitää huijata jollain tavalla esim. avaamaan sähköpostiliite joka sisältää koodin haavoittuvuuden hyödyntämiseen tms.
Jos on varovainen netin käytössä eikä avaa tiedostoja joiden luotettavuudesta ei ole varma on luultavasti turvassa.
Apple tukipalvelua Pirkanmaalla, koulutusta ja tietokonsultointia.
http://www.omenakonsultti.fi
http://www.omenakonsultti.fi
-
- Viestit: 852
- Liittynyt: 18.3.2014 klo 11.57
Re: Applen OS X:ssä vakava haavoittuvuus
Viesti Kirjoittaja omenakonsultti »
Kyseistä aukkoa käytetään Tietoturvayhtiö Malwarebytesin mukaan mm. Mackeeperin asentamiseen käyttäjän huomaamatta: https://blog.malwarebytes.org/mac/2015/ ... -the-wild/
Kunnes Apple paikkaa aukon ei normaalikäyttäjä voi asialle paljoakaan. Kannattaa olla varovainen ja epämääräisillä sivulla vierailu ei ole hyvä ajatus!
Jos Macissa on Flash tai Java asennettuna kannattaa joko A: poistaa ne niissä olevien aukkojen takia (suosittelen) tai B: käyttää vain uusinta versiota. Vanhan Flash versioon käyttö + uusi haavoittuvuus on erittäin huono koska silloin Mac on periaatteessa mahdollista kaapata käyttäjän huomaamatta.
Periaatteessa on mahdollista asentaa epävirallinen korjaus mutta korjauksen luotettavuus on toinen kysymys. https://github.com/sektioneins/SUIDGuard
Koska aukko on vain Yosemitessa on vanhemman käyttöjärjestelmän käyttäjä turvassa.
Kunnes Apple paikkaa aukon ei normaalikäyttäjä voi asialle paljoakaan. Kannattaa olla varovainen ja epämääräisillä sivulla vierailu ei ole hyvä ajatus!
Jos Macissa on Flash tai Java asennettuna kannattaa joko A: poistaa ne niissä olevien aukkojen takia (suosittelen) tai B: käyttää vain uusinta versiota. Vanhan Flash versioon käyttö + uusi haavoittuvuus on erittäin huono koska silloin Mac on periaatteessa mahdollista kaapata käyttäjän huomaamatta.
Periaatteessa on mahdollista asentaa epävirallinen korjaus mutta korjauksen luotettavuus on toinen kysymys. https://github.com/sektioneins/SUIDGuard
Koska aukko on vain Yosemitessa on vanhemman käyttöjärjestelmän käyttäjä turvassa.
Viimeksi muokannut omenakonsultti, 5.8.2015 klo 18.59. Yhteensä muokattu 1 kertaa.
Apple tukipalvelua Pirkanmaalla, koulutusta ja tietokonsultointia.
http://www.omenakonsultti.fi
http://www.omenakonsultti.fi
-
- Viestit: 852
- Liittynyt: 18.3.2014 klo 11.57
Re: Applen OS X:ssä vakava haavoittuvuus
Viesti Kirjoittaja omenakonsultti »
Aukko on korjattu uusimmassa Yosemiten versiossa 10.10.5.
Apple tukipalvelua Pirkanmaalla, koulutusta ja tietokonsultointia.
http://www.omenakonsultti.fi
http://www.omenakonsultti.fi
-
- Viestit: 66
- Liittynyt: 2.9.2010 klo 18.00
Re: Applen OS X:ssä vakava haavoittuvuus
Viesti Kirjoittaja Omena-Pora »
Tosin uusi löytynyt: https://github.com/kpwn/tpwn toimii ainakin 10.9 - 10.10.5, korjattu El Capitanissa.
-
- Viestit: 852
- Liittynyt: 18.3.2014 klo 11.57
Re: Applen OS X:ssä vakava haavoittuvuus
Viesti Kirjoittaja omenakonsultti »
Todennäköisesti ei toimi El Capitanissa Rootless ominaisuuden takia.
Kyseinen haavoittuvuus vaatii Yosemitessä joko A: fyysisen pääsyn Macin luo tai B: käyttäjä asentaa huijausohjelman joka sisältää koodin haavoittuvuuden käyttämiseen.
Kyseinen haavoittuvuus vaatii Yosemitessä joko A: fyysisen pääsyn Macin luo tai B: käyttäjä asentaa huijausohjelman joka sisältää koodin haavoittuvuuden käyttämiseen.
Apple tukipalvelua Pirkanmaalla, koulutusta ja tietokonsultointia.
http://www.omenakonsultti.fi
http://www.omenakonsultti.fi
-
- Viestit: 66
- Liittynyt: 2.9.2010 klo 18.00
Re: Applen OS X:ssä vakava haavoittuvuus
Viesti Kirjoittaja Omena-Pora »
Usein noita käytetäänkin muiden haavoittuvuuksien kanssa, esimerkiksi hyödynnetään bugia selaimessa tai Adoben ohjelmassa tiedostojen parsinnassa ja saadaan sovellus ajamaan tämän hiljaisesti asentaen jotain potaskaa koneelle. Aika harvinaista onneksi vieläomenakonsultti kirjoitti:Kyseinen haavoittuvuus vaatii Yosemitessä joko A: fyysisen pääsyn Macin luo tai B: käyttäjä asentaa huijausohjelman joka sisältää koodin haavoittuvuuden käyttämiseen.
Palaa sivulle “Ajankohtaista Apple-maailmasta”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit