Pratite nas preko RSS-aStarije verzije OS X ostaju bez zakrpe za ''Rootpipe'' bag
Vesti, 14.04.2015, 00:00 AM
Apple je zakrpio takozvani “Rootpipe” bag (CVE-2015-1130), ozbiljan bezbednosni propust koji hakeri mogu iskoristiti da bi obezbedili sebi ulaz u računar. To znači da bi kriminalci uz pomoć ovog propusta mogli steći potpunu kontrolu nad OS X, što bi im omogućilo da kradu podatke korisnika, instaliraju malvere i špijuniraju aktivnosti korisnika računara.
Propust koji je prisutan u Appleovom operativnom sistemu od 2011. godine se nalazi u OS X Admin framework, i zahteva lokalan pristup OS X sistemu. On omogućava napadaču dobijanje administratorskih privilegija, što u kombinaciji sa drugim exploitima može omogućiti napadaču daljinsko iskorišćavanje i kontrolu sistema.
Dakle, dobra vest je da je Apple prošle nedelje ispravio propust u svom kodu objavljivanjem OS X 10.10.3 updatea.
Ali to nije sve.
Kako je objavio švedski istraživač Emil Kvarnhamar, koji je u oktobru prošle godine otkrio i upozorio Apple na ovaj propust samo OS X Yosemite dobija ispravku za ovaj bezbednosni propust.
Apple je izgleda procenio da bi za inženjere u kompaniji ispravljanje baga u starijim verzijama OS značilo previše posla.
To znači da su oni koji ne mogu ili ne žele da nadograde verziju OS X na svom računaru ostaju nezaštićeni.
Prema nekim podacima, više od 50% Mac korisnika već koristi OS X Yosemite, što je ohrabrujuće, ali sa druge strane, to znači da polovina svih korisnika Mac računara koristi ranjive verzije operativnog sistema, što hakeri mogu zloupotrebiti.
Kvarnhamer savetuje korisnicima Mac računara nadogradnju na verziju 10.10.3. Svi koji imaju mogućnosti treba to da urade, jer švedski istraživač planira da krajem maja objavi sve detalje o Rootpipe bagu na konferenciji posvećenoj bezbednosti koja će se održati u Švedskoj.
Jednom rečju, sat otkucava za korisnike starijih verzija OS X, jer ne bi bilo iznenađenje da hakeri pokušaju da iskoriste propust.
Ostaje samo pitanje da li je Apple ipak trebalo da se potrudi da bolje zaštiti korisnike starijih verzija OS X.
Izdvojeno
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima
Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instalira... Dalje
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Pratite nas
Nagrade
Prijatelji
