IGRE

Apple parandab tĂŒkivea OS X-is, kuid see peab siiski töötama muude haavatavustega

Infoturbeteadlaste hiljutised avastused on osutunud Apple’i jaoks tohutuks vĂ€ljakutseks. Juuli lĂ”pus avaldati ĂŒksikasjad OS X Yosemite’i praeguse versiooni (10.10.4) vea kohta, mis suutis Macile avastada vĂ”imalikke privileege, mis pahatahtliku koodi kĂ€ivitamise ajal kasvasid.

Kriitilistest komponentidest leitud probleem tööaeg opsĂŒsteemi rakendusi, saada meediakanaleid ja suunata arendajaid eksemplare juurutama plaaster selle parandamiseks, samal ajal kui ettevĂ”te sĂ€ilitab selle teema omaduste konfidentsiaalsuse. Kuid hooldaja sain teavet selle kohta, et probleemiga tegeletakse sisemiselt, ja jĂ€rgmises vĂ€rskenduses (OS X 10.10.5, vĂ”ib-olla viimane, mis on plaanitud Yosemite’i jaoks) tuleks see lahendada.

Kuid see on vaid ĂŒks Apple’i arvuteid ĂŒmbritsevatest turvamuredest. Teie töölaua ja sĂŒlearvuti pĂŒsivara kihis esinevaid haavatavusi on alates aasta algusest kasutatud pahavara liini koosseisus. PikserĂŒnnak, kes hiljuti omandas teise liikme.

Esimeses versioonis rĂŒndab ta Mace nakatunud Thunderbolti lisaseadme kaudu, seega ka selle nime pĂ€ritolu. RĂŒnnaku lĂ€biviimiseks on aga vajalik fĂŒĂŒsiline juurdepÀÀs arvutile, peale selle, et see on Apple’i pakutavate paranduste abil hĂ”lpsasti isoleeritav. Kuid Thunderstrike 2 on paremini kujundatud.

HĂ€kkerid saavad nĂŒĂŒd vastavalt Ühendatud, levitas pahavara andmepĂŒĂŒgipettused Interneti kaudu e-posti vĂ”i veebisaidi lingi kaudu. Kui nakkus toimub pĂŒsivara kihil, ei suuda tavalised viirusetĂ”rjevahendid ja / vĂ”i sarnased rakendused pahavara eemaldada, mis vĂ”ib nakatada ka ohustatud Macidega ĂŒhendatud Thunderbolti lisaseadmeid. Lisaks, kuna nende juurdepÀÀsuliides on vĂ€lja töötatud ĂŒldiselt Inteli abil, on ka teised arvutid ohus ja sobivad Thunderbolti lisaseadmetega.

Apple’i poolel on OS X Yosemite 10.10.4-s fikseeritud aga mitmed Thunderstrike 2-l töötada vĂ”imaldanud haavatavused, nii et tulevased vĂ€rskendused peaksid hoolitsema uue pahavara ohu eest. Eksperdid kuulevad hooldaja nad vĂ€listasid ka selle versiooni kasutuselevĂ”tu vĂ”imaluse, tugevdades Apple’i olulisust turvalisusele suunatud jĂ”upingutustele.

Hea uudis on see, et ettevĂ”te on nĂ€idanud edusammude mĂ€rki arendaja poole. El Capitanis plaanitakse kĂ€ivitada uus OS X terviklikkuse kaitse moodul, mis takistab rakendustel kirjutusjuurdepÀÀsu operatsioonisĂŒsteemi kaitstud asukohtadele – ja kaitseb ka riistvaraga otseseid liidesefaile (loodetavasti). Lisaks tundlike komponentide suurema kaitse pakkumisele nĂ€evad mĂ”ned arendajad neid samme Apple’i tulevase vĂ”imalusena loobuda Mac App Store’ile kehtestatud piirangutest, mis piirasid mĂ”nda tootekategooriat nĂ”uete tĂ”ttu liivakast.

[tipdari[dicadoRobson Pinheiro, melalui Gizmodo]

Seonduvad postitused

Back to top button

Tuvastati reklaamiblokeerija

Meie saidi kasutamise jĂ€tkamiseks peate eemaldama AD BLOCKERI AITÄH