Pratite nas preko RSS-aStarije verzije OS X ostaju bez zakrpe za ''Rootpipe'' bag
Vesti, 14.04.2015, 00:00 AM
Apple je zakrpio takozvani “Rootpipe” bag (CVE-2015-1130), ozbiljan bezbednosni propust koji hakeri mogu iskoristiti da bi obezbedili sebi ulaz u računar. To znači da bi kriminalci uz pomoć ovog propusta mogli steći potpunu kontrolu nad OS X, što bi im omogućilo da kradu podatke korisnika, instaliraju malvere i špijuniraju aktivnosti korisnika računara.
Propust koji je prisutan u Appleovom operativnom sistemu od 2011. godine se nalazi u OS X Admin framework, i zahteva lokalan pristup OS X sistemu. On omogućava napadaču dobijanje administratorskih privilegija, što u kombinaciji sa drugim exploitima može omogućiti napadaču daljinsko iskorišćavanje i kontrolu sistema.
Dakle, dobra vest je da je Apple prošle nedelje ispravio propust u svom kodu objavljivanjem OS X 10.10.3 updatea.
Ali to nije sve.
Kako je objavio švedski istraživač Emil Kvarnhamar, koji je u oktobru prošle godine otkrio i upozorio Apple na ovaj propust samo OS X Yosemite dobija ispravku za ovaj bezbednosni propust.
Apple je izgleda procenio da bi za inženjere u kompaniji ispravljanje baga u starijim verzijama OS značilo previše posla.
To znači da su oni koji ne mogu ili ne žele da nadograde verziju OS X na svom računaru ostaju nezaštićeni.
Prema nekim podacima, više od 50% Mac korisnika već koristi OS X Yosemite, što je ohrabrujuće, ali sa druge strane, to znači da polovina svih korisnika Mac računara koristi ranjive verzije operativnog sistema, što hakeri mogu zloupotrebiti.
Kvarnhamer savetuje korisnicima Mac računara nadogradnju na verziju 10.10.3. Svi koji imaju mogućnosti treba to da urade, jer švedski istraživač planira da krajem maja objavi sve detalje o Rootpipe bagu na konferenciji posvećenoj bezbednosti koja će se održati u Švedskoj.
Jednom rečju, sat otkucava za korisnike starijih verzija OS X, jer ne bi bilo iznenađenje da hakeri pokušaju da iskoriste propust.
Ostaje samo pitanje da li je Apple ipak trebalo da se potrudi da bolje zaštiti korisnike starijih verzija OS X.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
