*
 
AfterDawn: IT-alan uutiset

Applen tietokoneista löytyi haavoittuvuus – Haittaohjelma hyödyntää sitä jo

Kirjoittaja Manu Pitkänen (Google+) @ 4.8.2015 14:21 Kommentteja (1)

Applen tietokoneista löytyi haavoittuvuus – Haittaohjelma hyödyntää sitä jo Applen Mac-tietokoneissa käytetystä OS X -käyttöjärjestelmästä heinäkuussa löydettyä haavoittuvuutta on alettu hyödyntää aktiivisesti.
Haavoittuvuus liittyy OS X:n 10.10-versiossa käytettyyn dynaamisen linkittäjän (dyld) uuteen ominaisuuteen, johon ei suunnitteluvirheen vuoksi ole lisätty normaaleja suojauksia. Suojausten puuttumisen takia hyökkääjä voi kirjoittaa kohdelaitteeseen mielivaltaisia tiedostoja ja saada root-oikeudet järjestelmään. Kyseinen haavoittuvuus löytyy uusimmista OS X -versioista (10.10.4 ja 10.10.5 beta), mutta kehitteillä oleva OS X 10.11 ei ole altis hyökkäykselle.

Haavoittuvuus muodostaa uhan jo ihan käytännönkin tasolla, sillä Malwarebytesin tietoturvatutkija Adam Thomas on löytänyt haavoittuvuutta hyödyntävän skriptin, jonka avulla voidaan ladata kohdekoneelle periaatteessa mitä tiedostoja tahansa. Kyseinen ohjelma kuitenkin asentaa tietokoneelle VSearch-, Genieo- ja MacKeeper-ohjelmia.

Apple ei ole vielä korjannut haavoittuvuutta, mutta sen puuttuminen OS X 10.11:stä antaa kuitenkin toivoa paikkauksen olevan pian tulossa.

Edellinen Seuraava  

1 kommentti

15.8.2015 9:07

Eihän apple koneissa ikinä mitään vikaa ole. ne on vain niitä ominaisuuksia.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

HTC avasi pelin – Itsenäisesti toimivat VR-lasit tulevat HTC avasi pelin – Itsenäisesti toimivat VR-lasit tulevat (27.7.2017 13:03)
VR-lasien yksi suurimmista kompastuskivistä on ollut vaatimus ulkopuolisille laitteille. Ne eivät ole olleet itsenäisiä koneita, vaan lähinnä lisälaitteita PC- tai konsolipelaamiseen tai vaihtoehtoisesti ....
Kova Nokia-julkistus on pian täällä – Tilaisuus 16. elokuuta Kova Nokia-julkistus on pian täällä – Tilaisuus 16. elokuuta (27.7.2017 12:36)
HMD Global on kutsunut lehdistöä elokuun 16. päivänä järjestettävään tilaisuuteen. Kutsukirjeessä todetaan suoraan, että lehdistötilaisuudessa aiotaan esitellä Nokia-puhelimien seuraava "merkkipaalu". ....
Samsung teki hurjan tuloksen – Älypuhelimet eivät kuitenkaan sytyttänyt Samsung teki hurjan tuloksen – Älypuhelimet eivät kuitenkaan sytyttänyt (27.7.2017 12:18)
Samsungin liiketoiminta on rämpinyt melkoisessa suossa parin viime vuotta ja viime syksynä lupaavan uuden nousun pilasi perinpohjaisesti ikimuistoiseksi fiaskoksi kehittynyt Galaxy Note 7:n ....
1 kommentti
WhatsApp syö vanhat tekstarit – Näin moni sitä nykyään käyttää WhatsApp syö vanhat tekstarit – Näin moni sitä nykyään käyttää (27.7.2017 11:37)
SMS-tekstiviestit arkisena kommunikointivälineenä historiaan siirtänyt WhatsApp on päivittänyt sen käyttöstatistiikkaa. Palvelua käyttää nykyään jo yli miljardi käyttäjää joka päivä – viime ....
Vieläkin nopeampaa on tulossa – USB 3.2 -standardi valmistuu pian Vieläkin nopeampaa on tulossa – USB 3.2 -standardi valmistuu pian (26.7.2017 10:24)
Jotta kehitys ei pysähtyisi, luodaan vähän väliä uusia tiedonsiirtostandardeja nopeampaa ja tehokkaampaa tiedonvälitystä varten. USB:kin on etenemässä 3.2-versioon tulevan syksyn aikana. ....
1 kommentti

Uutisarkisto