Appleova zakrpa za Rootpipe bag je ranjiva
Vesti, 22.04.2015, 00:30 AM
Kada je istraživač Emil Kvarnhammar otkrio takozvani "Rootpipe" bag u OS X koji može omogućiti napadačima da steknu potpunu kontrolu nad napadnutim Mac računarom, on je informacije o svom otkriću prosledio kompaniji Apple. Bag je prisutan u Mac računarima još od 2011. godine.
Appleu je trebalo više od pola godine da objavi zakrpu za bag, zbog brojnih izmena u OS X koje su bile neophodne da bi propust bio ispravljen. To je bio razlog zbog čega je Apple objavio zakrpu samo za OS X Yosemite (10.10.3), ostavljajući tako na desetine miliona Mac korisnika koji koriste starije verzije OS X nezaštićenim.
Ali izgleda da ni pola godine nije bilo dovoljno da problem sa ovim bagom bude istinski rešen. Patrik Vordal, koji je nekada radio u NSA a koji je sada direktor za istraživanja u firmi Synack otkrio je novi, još lakši način na koji svaki lokalni korisnik može ponovo iskoristiti Rootpipe, čak i na zakrpljenom OS X 10.10.3 sistemu. To znači da je zakrpa za Rootpipe ranjivost i sama ranjiva, a samim tim i da je Mac OS X Yosemite 10.10.3 podložan Rootpipe napadima.
Informacije o svom otkriću Vordal je poslao Appleovom timu koji je zadužen za bezbednost proizvoda i servisa. Međutim, on neće objavljivati tehničke detalje o napadu sve dok kompanija ne objavi potpunu ispravku za bag. Ipak, Vordal smatra da u međuvremenu, korisnici OS X treba da budu svesni rizika.
Izdvojeno
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Pratite nas
Nagrade