AfterDawn: IT-alan uutiset

Applen tietokoneista löytyi haavoittuvuus – Haittaohjelma hyödyntää sitä jo

Kirjoittaja Manu Pitkänen (Google+) @ 4.8.2015 14:21 Kommentteja (1)

Applen tietokoneista löytyi haavoittuvuus – Haittaohjelma hyödyntää sitä jo Applen Mac-tietokoneissa käytetystä OS X -käyttöjärjestelmästä heinäkuussa löydettyä haavoittuvuutta on alettu hyödyntää aktiivisesti.
Haavoittuvuus liittyy OS X:n 10.10-versiossa käytettyyn dynaamisen linkittäjän (dyld) uuteen ominaisuuteen, johon ei suunnitteluvirheen vuoksi ole lisätty normaaleja suojauksia. Suojausten puuttumisen takia hyökkääjä voi kirjoittaa kohdelaitteeseen mielivaltaisia tiedostoja ja saada root-oikeudet järjestelmään. Kyseinen haavoittuvuus löytyy uusimmista OS X -versioista (10.10.4 ja 10.10.5 beta), mutta kehitteillä oleva OS X 10.11 ei ole altis hyökkäykselle.

Haavoittuvuus muodostaa uhan jo ihan käytännönkin tasolla, sillä Malwarebytesin tietoturvatutkija Adam Thomas on löytänyt haavoittuvuutta hyödyntävän skriptin, jonka avulla voidaan ladata kohdekoneelle periaatteessa mitä tiedostoja tahansa. Kyseinen ohjelma kuitenkin asentaa tietokoneelle VSearch-, Genieo- ja MacKeeper-ohjelmia.

Apple ei ole vielä korjannut haavoittuvuutta, mutta sen puuttuminen OS X 10.11:stä antaa kuitenkin toivoa paikkauksen olevan pian tulossa.

Edellinen Seuraava  

1 kommentti

15.8.2015 9:07

Eihän apple koneissa ikinä mitään vikaa ole. ne on vain niitä ominaisuuksia.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Applen suoratoistopalvelu myöhästelee pahasti – Syynä yhtiön konservatiivisuus Applen suoratoistopalvelu myöhästelee pahasti – Syynä yhtiön konservatiivisuus (23.9.2018 12:19)
Apple on PR-kuvaltaan varsin liberaali yhtiö, mutta yhtiön sisäinen ohjenuora on kuitenkin melko konservatiivinen ja varovainen. Teknologiajätti esimerkiksi kieltäytyy levittämästä App Storessa ....
Magic Leap -lasit saivat vakuuttavan tukijan – Luvassa hyvää äänentoistoa? Magic Leap -lasit saivat vakuuttavan tukijan – Luvassa hyvää äänentoistoa? (22.9.2018 15:30)
Laadukkaista audiotuotteista tunnettu Sennheiser aloittaa yhteistyön vasta ensimmäisen kaupallisen tuotteensa julkaisseen Magic Leapin kanssa. Magic Leapin tuotekehitys on painottunut laajennettua ....
Piratismi ei tappanutkaan musiikkia – Kasvaa kovaa vauhtia Piratismi ei tappanutkaan musiikkia – Kasvaa kovaa vauhtia (22.9.2018 10:29)
Yhdysvaltojen musiikkiteollisuuden etujärjestö RIAA on julkaissut tilastotietoa millaisessa jamassa ala nykyisin on. Ala on ollut suurten muutosten kourissa, mutta se on kuitenkin päässyt kiinni ....
1 kommentti
iPhone XS purettiin osiin – Sisältä löytyi pieni yllätys iPhone XS purettiin osiin – Sisältä löytyi pieni yllätys (22.9.2018 09:09)
Uusien iPhonien tullessa markkinoille, tietyistä asioista on tullut perinteitä. Puhelimet tulevat myyntiin seuraavan viikon perjantaina, sitä ennen teknologiamediat julkaisevat laitearvostelunsa ....
Keskihintainen älypuhelin hakusessa? Tällaisia ominaisuuksia saa noin 200 eurolla Keskihintainen älypuhelin hakusessa? Tällaisia ominaisuuksia saa noin 200 eurolla (22.9.2018 08:52)
Tällä viikolla Samsungilta putkahti uusi Galaxy A7 -älypuhelin, mutta keskihintaisten puhelimien anti ei jäänyt siihen. Yhtiö nimittäin paljasti uudet J-sarjan Galaxyt, jotka hintansa puolesta ....

Uutisarkisto