18. April, 2024 13:28

Näin paljon Samsungin uudet S95D QD-OLED-televisiot maksavat
18. April, 2024 12:58

Lounea tarjoaa nyt nopeaa 40 gigabitin valokuitua suoraan kuluttajien huoneistoihin

17. April, 2024 23:07

Britannia tekee siveettömistä kuvamuokkauksista laittomia, ns. deepfake-kuvat kohteena
17. April, 2024 22:44

Tekoäly vie pian enemmän sähköä kuin maailman väkirikkain valtio
17. April, 2024 22:24

EU: Huumeparoni Pablo Escobarin nimeä ei voi rekisteröidä tavaramerkiksi
17. April, 2024 18:48

TCL myy nyt 115-tuumaista televisiota - hinta 30 000 euroa
17. April, 2024 14:36

OnePlus tuo Pad Go -tabletin Eurooppaan - Laite lanseerataan Euroopan markkinoille yhdessä Watch 2 -älykellon erikoisversion kanssa 23.4.
17. April, 2024 8:17

YouTube jatkaa mainosestäjien jahtiaan: estää nyt kolmansien osapuolten sovellusten käytön, jos ne eivät näytä mainoksia
16. April, 2024 21:41

Hupsis: Suomen uusi arvonlisävero hajottaa tietojärjestelmät?
16. April, 2024 19:49

Insta360:n X4 -kameralla saa otettua 360 asteen videota 8K -tarkkuudella
16. April, 2024 16:54

GlobalConnect rakentaa 260 kilometriä valokuitukuitukaapelia Helsingin seudulle datakeskusten tarpeisiin
16. April, 2024 11:21

Pivo-mobiilimaksusovellus poistuu käytöstä tämän vuoden aikana
15. April, 2024 18:54

Ärsyttääkö hitaasti kirjoittava lääkäri tai virkailija? Kansalaisaloite pakottaisi opettelemaan kymmensormijärjestelmän - kannatusilmoituksia kerätään
15. April, 2024 15:55

Blockfest ja OnePlus yhteistyöhön - festivaali on nyt nimeltään Blockfest presented by OnePlus
14. April, 2024 20:07

Firmojen pomot hävisivät: Etätöistä tuli uusi normaali ja yhtiöt eivät enää edes haaveile saavansa ihmisiä toimistoon
12. April, 2024 15:28

Etäkäyttötroijalaiset tekivät paluun Suomen yleisimpien haittaohjelmien listalle

Applen tietokoneista löytyi haavoittuvuus – Haittaohjelma hyödyntää sitä jo

Manu Pitkänen

4. August, 2015 14:21 1 kommentti

Applen Mac-tietokoneissa käytetystä OS X -käyttöjärjestelmästä heinäkuussa löydettyä haavoittuvuutta on alettu hyödyntää aktiivisesti.

Haavoittuvuus liittyy OS X:n 10.10-versiossa käytettyyn dynaamisen linkittäjän (dyld) uuteen ominaisuuteen, johon ei suunnitteluvirheen vuoksi ole lisätty normaaleja suojauksia. Suojausten puuttumisen takia hyökkääjä voi kirjoittaa kohdelaitteeseen mielivaltaisia tiedostoja ja saada root-oikeudet järjestelmään. Kyseinen haavoittuvuus löytyy uusimmista OS X -versioista (10.10.4 ja 10.10.5 beta), mutta kehitteillä oleva OS X 10.11 ei ole altis hyökkäykselle.

Haavoittuvuus muodostaa uhan jo ihan käytännönkin tasolla, sillä Malwarebytesin tietoturvatutkija Adam Thomas on löytänyt haavoittuvuutta hyödyntävän skriptin, jonka avulla voidaan ladata kohdekoneelle periaatteessa mitä tiedostoja tahansa. Kyseinen ohjelma kuitenkin asentaa tietokoneelle VSearch-, Genieo- ja MacKeeper-ohjelmia.

Apple ei ole vielä korjannut haavoittuvuutta, mutta sen puuttuminen OS X 10.11:stä antaa kuitenkin toivoa paikkauksen olevan pian tulossa.

1 KOMMENTTI

Mauriland5. August, 2015 9:071/1

Eihän apple koneissa ikinä mitään vikaa ole. ne on vain niitä ominaisuuksia.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT