Pratite nas preko RSS-aStarije verzije OS X ostaju bez zakrpe za ''Rootpipe'' bag
Vesti, 14.04.2015, 00:00 AM
Apple je zakrpio takozvani “Rootpipe” bag (CVE-2015-1130), ozbiljan bezbednosni propust koji hakeri mogu iskoristiti da bi obezbedili sebi ulaz u računar. To znači da bi kriminalci uz pomoć ovog propusta mogli steći potpunu kontrolu nad OS X, što bi im omogućilo da kradu podatke korisnika, instaliraju malvere i špijuniraju aktivnosti korisnika računara.
Propust koji je prisutan u Appleovom operativnom sistemu od 2011. godine se nalazi u OS X Admin framework, i zahteva lokalan pristup OS X sistemu. On omogućava napadaču dobijanje administratorskih privilegija, što u kombinaciji sa drugim exploitima može omogućiti napadaču daljinsko iskorišćavanje i kontrolu sistema.
Dakle, dobra vest je da je Apple prošle nedelje ispravio propust u svom kodu objavljivanjem OS X 10.10.3 updatea.
Ali to nije sve.
Kako je objavio švedski istraživač Emil Kvarnhamar, koji je u oktobru prošle godine otkrio i upozorio Apple na ovaj propust samo OS X Yosemite dobija ispravku za ovaj bezbednosni propust.
Apple je izgleda procenio da bi za inženjere u kompaniji ispravljanje baga u starijim verzijama OS značilo previše posla.
To znači da su oni koji ne mogu ili ne žele da nadograde verziju OS X na svom računaru ostaju nezaštićeni.
Prema nekim podacima, više od 50% Mac korisnika već koristi OS X Yosemite, što je ohrabrujuće, ali sa druge strane, to znači da polovina svih korisnika Mac računara koristi ranjive verzije operativnog sistema, što hakeri mogu zloupotrebiti.
Kvarnhamer savetuje korisnicima Mac računara nadogradnju na verziju 10.10.3. Svi koji imaju mogućnosti treba to da urade, jer švedski istraživač planira da krajem maja objavi sve detalje o Rootpipe bagu na konferenciji posvećenoj bezbednosti koja će se održati u Švedskoj.
Jednom rečju, sat otkucava za korisnike starijih verzija OS X, jer ne bi bilo iznenađenje da hakeri pokušaju da iskoriste propust.
Ostaje samo pitanje da li je Apple ipak trebalo da se potrudi da bolje zaštiti korisnike starijih verzija OS X.
Izdvojeno
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Pratite nas
Nagrade
Prijatelji
