AfterDawn: IT-alan uutiset

Applen tietokoneista löytyi haavoittuvuus – Haittaohjelma hyödyntää sitä jo

Kirjoittaja Manu Pitkänen (Google+) @ 4.8.2015 14:21 Kommentteja (1)

Applen tietokoneista löytyi haavoittuvuus – Haittaohjelma hyödyntää sitä jo Applen Mac-tietokoneissa käytetystä OS X -käyttöjärjestelmästä heinäkuussa löydettyä haavoittuvuutta on alettu hyödyntää aktiivisesti.
Haavoittuvuus liittyy OS X:n 10.10-versiossa käytettyyn dynaamisen linkittäjän (dyld) uuteen ominaisuuteen, johon ei suunnitteluvirheen vuoksi ole lisätty normaaleja suojauksia. Suojausten puuttumisen takia hyökkääjä voi kirjoittaa kohdelaitteeseen mielivaltaisia tiedostoja ja saada root-oikeudet järjestelmään. Kyseinen haavoittuvuus löytyy uusimmista OS X -versioista (10.10.4 ja 10.10.5 beta), mutta kehitteillä oleva OS X 10.11 ei ole altis hyökkäykselle.

Haavoittuvuus muodostaa uhan jo ihan käytännönkin tasolla, sillä Malwarebytesin tietoturvatutkija Adam Thomas on löytänyt haavoittuvuutta hyödyntävän skriptin, jonka avulla voidaan ladata kohdekoneelle periaatteessa mitä tiedostoja tahansa. Kyseinen ohjelma kuitenkin asentaa tietokoneelle VSearch-, Genieo- ja MacKeeper-ohjelmia.

Apple ei ole vielä korjannut haavoittuvuutta, mutta sen puuttuminen OS X 10.11:stä antaa kuitenkin toivoa paikkauksen olevan pian tulossa.

Edellinen Seuraava  

1 kommentti

15.8.2015 9:07

Eihän apple koneissa ikinä mitään vikaa ole. ne on vain niitä ominaisuuksia.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kiirehtiminen ei kannattanut – AR-yhtiö ajautui maksukyvyttömäksi Kiirehtiminen ei kannattanut – AR-yhtiö ajautui maksukyvyttömäksi (19.12.2018 10:39)
Tie ideasta menestystarinaksi ei ole aina ruusuinen, vaikka siltä voi vaikuttaa teknologiakasvuyritysten tarinoita lukiessa. Pelkkä idea tai oikeilla jäljillä oleminen ei riitä, vaan ajoitus ....
Googlen Kiina-hakukoneen kehitys vastatuulessa – Ei tiedä enää mitä kiinalaiset hakevat Googlen Kiina-hakukoneen kehitys vastatuulessa – Ei tiedä enää mitä kiinalaiset hakevat (19.12.2018 09:34)
Kiina on estänyt jo useiden vuosien ajan Googlen verkkopalveluiden toiminnan maassa. Juopa Googlen ja Kiinan välillä alkoi vuonna 2010, kun hakukoneyhtiö ilmoitti lopettavansa hakutulosten sensuroinnin ....
Google antaa uutuuspelin ilmaiseksi – Jos vaan jaksat pelata sitä tunnin Google antaa uutuuspelin ilmaiseksi – Jos vaan jaksat pelata sitä tunnin (19.12.2018 09:06)
Suoratoistopelaamisesta yritetään kulisseissa tehdä kovasti uutta juttua. Microsoft kehittää Project xCloud -verkkopelipalvelua ja Googlellakin on tarjota oma pelialusta, jota hakukonejätti ....
Apple mokasi Twitterissä tutulla tavalla – Vai oliko kyseessä vain markkinointikikka? Apple mokasi Twitterissä tutulla tavalla – Vai oliko kyseessä vain markkinointikikka? (18.12.2018 17:30)
Apple Musicin Twitter-tili kompastui yleiseen mokaan tviitatessaan Ariana Grandelle. Jo aikojen alusta, tai ainakin mobiili-Twitterin olemassa olosta lähtien puhelinvalmistajat sekä heidän ....
Uusia paljastuksia seuraavan sukupolven Xbox-konsoleista Uusia paljastuksia seuraavan sukupolven Xbox-konsoleista (18.12.2018 12:12)
Alkuperäisen Xbox Onen myynnin alkamisesta on tullut kuluneeksi jo viisi vuotta, joten nyt odotellaan jo syystäkin uutisia seuraavan sukupolven konsoleista. Windows Centralin tietojen mukaan ....

Uutisarkisto