Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

OS X wystawiony na atak

Rekomendowane odpowiedzi

W najnowszej wersji systemu OS X odkryto poważną dziurę, która pozwala napastnikowi na zdobycie przywilejów administratora bez potrzeby znajomości hasła. Dziura występuje w dodanym do OS X 10.10 mechanizmie rejestrowania błędów. Nie został on odpowiednio zabezpieczony, przez co napastnik może stworzyć dowolny plik i umieścić go w dowolnym miejscu systemu.
Przestępcy już korzystają z nowo odkrytego błędu. Eksperci ds. bezpieczeństwa zauważyli pojawienie się w sieci złośliwego programu, który jest w stanie modyfikować pliki konfiguracyjne systemu ofiary, w tym pliki określające prawa i sposób dostępu do powłoki systemu.

W dobie coraz częściej stosowanych piaskownic i innych technik zabezpieczających coraz popularniejsze stają się ataki pozwalające na zwiększenie uprawnień napastnika. Często są one połączone z wykorzystywaniem dziur w jądrze OS-u. Eksperci mówią, że dziura w systemie Apple została załatana w wersjach beta 10.10.5 oraz 10.11.
Użytkownicy najnowszej wersji OS X 10.10.4 nie są w stanie samodzielnie zabezpieczyć się przed atakiem. Muszą czekać na wydanie poprawki przez Apple'a.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...