Pratite nas preko RSS-aStarije verzije OS X ostaju bez zakrpe za ''Rootpipe'' bag
Vesti, 14.04.2015, 00:00 AM
Apple je zakrpio takozvani “Rootpipe” bag (CVE-2015-1130), ozbiljan bezbednosni propust koji hakeri mogu iskoristiti da bi obezbedili sebi ulaz u računar. To znači da bi kriminalci uz pomoć ovog propusta mogli steći potpunu kontrolu nad OS X, što bi im omogućilo da kradu podatke korisnika, instaliraju malvere i špijuniraju aktivnosti korisnika računara.
Propust koji je prisutan u Appleovom operativnom sistemu od 2011. godine se nalazi u OS X Admin framework, i zahteva lokalan pristup OS X sistemu. On omogućava napadaču dobijanje administratorskih privilegija, što u kombinaciji sa drugim exploitima može omogućiti napadaču daljinsko iskorišćavanje i kontrolu sistema.
Dakle, dobra vest je da je Apple prošle nedelje ispravio propust u svom kodu objavljivanjem OS X 10.10.3 updatea.
Ali to nije sve.
Kako je objavio švedski istraživač Emil Kvarnhamar, koji je u oktobru prošle godine otkrio i upozorio Apple na ovaj propust samo OS X Yosemite dobija ispravku za ovaj bezbednosni propust.
Apple je izgleda procenio da bi za inženjere u kompaniji ispravljanje baga u starijim verzijama OS značilo previše posla.
To znači da su oni koji ne mogu ili ne žele da nadograde verziju OS X na svom računaru ostaju nezaštićeni.
Prema nekim podacima, više od 50% Mac korisnika već koristi OS X Yosemite, što je ohrabrujuće, ali sa druge strane, to znači da polovina svih korisnika Mac računara koristi ranjive verzije operativnog sistema, što hakeri mogu zloupotrebiti.
Kvarnhamer savetuje korisnicima Mac računara nadogradnju na verziju 10.10.3. Svi koji imaju mogućnosti treba to da urade, jer švedski istraživač planira da krajem maja objavi sve detalje o Rootpipe bagu na konferenciji posvećenoj bezbednosti koja će se održati u Švedskoj.
Jednom rečju, sat otkucava za korisnike starijih verzija OS X, jer ne bi bilo iznenađenje da hakeri pokušaju da iskoriste propust.
Ostaje samo pitanje da li je Apple ipak trebalo da se potrudi da bolje zaštiti korisnike starijih verzija OS X.
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
