AfterDawn: IT-alan uutiset

Applen tietokoneista löytyi haavoittuvuus – Haittaohjelma hyödyntää sitä jo

Kirjoittaja Manu Pitkänen (Google+) @ 4.8.2015 14:21 Kommentteja (1)

Applen tietokoneista löytyi haavoittuvuus – Haittaohjelma hyödyntää sitä jo Applen Mac-tietokoneissa käytetystä OS X -käyttöjärjestelmästä heinäkuussa löydettyä haavoittuvuutta on alettu hyödyntää aktiivisesti.
Haavoittuvuus liittyy OS X:n 10.10-versiossa käytettyyn dynaamisen linkittäjän (dyld) uuteen ominaisuuteen, johon ei suunnitteluvirheen vuoksi ole lisätty normaaleja suojauksia. Suojausten puuttumisen takia hyökkääjä voi kirjoittaa kohdelaitteeseen mielivaltaisia tiedostoja ja saada root-oikeudet järjestelmään. Kyseinen haavoittuvuus löytyy uusimmista OS X -versioista (10.10.4 ja 10.10.5 beta), mutta kehitteillä oleva OS X 10.11 ei ole altis hyökkäykselle.

Haavoittuvuus muodostaa uhan jo ihan käytännönkin tasolla, sillä Malwarebytesin tietoturvatutkija Adam Thomas on löytänyt haavoittuvuutta hyödyntävän skriptin, jonka avulla voidaan ladata kohdekoneelle periaatteessa mitä tiedostoja tahansa. Kyseinen ohjelma kuitenkin asentaa tietokoneelle VSearch-, Genieo- ja MacKeeper-ohjelmia.

Apple ei ole vielä korjannut haavoittuvuutta, mutta sen puuttuminen OS X 10.11:stä antaa kuitenkin toivoa paikkauksen olevan pian tulossa.

Edellinen Seuraava  

1 kommentti

15.8.2015 9:07

Eihän apple koneissa ikinä mitään vikaa ole. ne on vain niitä ominaisuuksia.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

WhatsAppin jättänyt perustaja sijoitti kymmeniä miljoonia kilpailevaan viestisovellukseen WhatsAppin jättänyt perustaja sijoitti kymmeniä miljoonia kilpailevaan viestisovellukseen (22.2.2018 22:20)
WhatsApp on maailman suosituin viestisovellus, jonka käyttäjämäärissä lähelle pääsee vain toinen yli miljardin käyttäjän viestin, Facebook Messenger. Molemmat omistaa tietysti Facebook, joka ....
Bloomberg: Apple uudistaa AirPods-kuulokkeita parilla tärkeällä ominaisuudella Bloomberg: Apple uudistaa AirPods-kuulokkeita parilla tärkeällä ominaisuudella (22.2.2018 21:15)
Applen viime vuoden iPhone-julkaisut toivat merkittäviä uudistuksia yhtiön älypuhelinlinjastoon. Monille iPhone X:n näyttö ja käyttöliittymäuudistukset olivat merkittävin uudistus vuosikausiin, ....
1 kommentti
Amazon kasvattaa kassattomien Amazon Go -kauppojen määrää Amazon kasvattaa kassattomien Amazon Go -kauppojen määrää (22.2.2018 20:10)
Amazon kertoi pari vuotta sitten visiosta, jossa elintarvikekaupassa käyvän asiakkaan ei tarvitsisi jonottaa kassalla lainkaan, vaan voisi kävellä tuotteet valittuaan suoraan ovesta ulos. Amazon ....
Android Oreo -päivitykset lähtivät käyntiin Galaxy S8:lle Android Oreo -päivitykset lähtivät käyntiin Galaxy S8:lle (22.2.2018 18:56)
Samsung sai aiemmin tässä kuussa vihdoin julkaistua Android 8.0 Oreo -päivityksen viime vuoden Galaxy S -lippulaivapuhelimelleen. Galaxy S8:n omistajat joutuivat kuitenkin pian pettymään, sillä ....
uTorrentista löytyi vakava haavoittuvuus – Lataa päivitys täältä uTorrentista löytyi vakava haavoittuvuus – Lataa päivitys täältä (22.2.2018 15:38)
BitTorrentin kehittämästä suositusta uTorrent-asiakasohjelmasta on löytynyt vakavia haavoittuvuuksia. Googlella työskentelevä tietoturvatutkija Tavis Ormandy havaitsi ohjelmissa olevien ....

Uutisarkisto