25. March, 2025 20:07

Netflixin kuvanlaatu parantui - jos tilaat kalleinta tilausta
25. March, 2025 19:24

Nyt se tapahtui: Jättimäinen DNA-analyysipalvelu meni nurin, 15 miljoonan ihmisen geenitiedot myydään

25. March, 2025 18:23

Lappeenrantaan tulossa miljardiluokan datakeskus
24. March, 2025 18:47

Nettiä jo vuosia villinnyt "kalojen ovikello" on taas aktiivinen - hypnotisoivaa ja kaloja auttavaa
23. March, 2025 21:20 1

Oletko käyttänyt tätä DNA-analyysipalvelua? Vakava varoitus, tiedot saattavat päätyä kelle tahansa piakkoin
23. March, 2025 15:15

Italia uhkaa koko maailman verkkoneutraliteettia: Vaatii Googlen DNS-palveluun estoja
22. March, 2025 14:18

Volkswagen ottaa käyttöön amerikkalaisen sähköautofirma Rivianin ohjelmistot - ensimmäinen auto tulee 2027
22. March, 2025 13:47

OpenAI:n oma tutkimus: ChatGPT:n aktiivikäyttäjät ovat muita yksinäisempiä
21. March, 2025 9:18 3

Modeemista tyylikäs - DNA:lta saataville suomalaisesta koivusta valmistetut modeemikuoret Kotimokkulalle
20. March, 2025 21:18

Nyt kilpaillaan ohuudella: Roborockin Saros 10 -robotti-imuri on 7,98 cm korkea ja Ecovacsin Deebot T50 8,1 cm korkea
20. March, 2025 21:05 1

Ikkunanpesu on tylsää hommaa - arvostelimme ikkunanpesurobotin ja nyt se sai seuraajan
19. March, 2025 20:45

Gigantin tarjousten yön parhaat tärpit: PS5 Pro -pelikonsoli, OnePlus, ...
18. March, 2025 19:47

SD-kanavat lakkaavat toimimasta pian - Prismassa myyty televisioita ennätysmäärin
18. March, 2025 10:52

Ilmainen Photoshopin kilpailija päivittyi isosti - oli kehityksessä yli vuosikymmenen ajan, ladattavissa nyt
17. March, 2025 17:50 1

"Valitse eurooppalainen!" - selaimen lisäosa kertoo sivuille mentäessä, jos tarjolla olisi eurooppalainen vaihtoehto
16. March, 2025 12:47

VR:n wifiä tutkittiin: 5 Mbit/s:n nopeus ylitettiin 95 prosentilla rataosuuksista suoritetuista mittauksista

Applen tietokoneista löytyi haavoittuvuus – Haittaohjelma hyödyntää sitä jo

Manu Pitkänen

4. August, 2015 14:21 1 kommentti

Applen Mac-tietokoneissa käytetystä OS X -käyttöjärjestelmästä heinäkuussa löydettyä haavoittuvuutta on alettu hyödyntää aktiivisesti.

Haavoittuvuus liittyy OS X:n 10.10-versiossa käytettyyn dynaamisen linkittäjän (dyld) uuteen ominaisuuteen, johon ei suunnitteluvirheen vuoksi ole lisätty normaaleja suojauksia. Suojausten puuttumisen takia hyökkääjä voi kirjoittaa kohdelaitteeseen mielivaltaisia tiedostoja ja saada root-oikeudet järjestelmään. Kyseinen haavoittuvuus löytyy uusimmista OS X -versioista (10.10.4 ja 10.10.5 beta), mutta kehitteillä oleva OS X 10.11 ei ole altis hyökkäykselle.

Haavoittuvuus muodostaa uhan jo ihan käytännönkin tasolla, sillä Malwarebytesin tietoturvatutkija Adam Thomas on löytänyt haavoittuvuutta hyödyntävän skriptin, jonka avulla voidaan ladata kohdekoneelle periaatteessa mitä tiedostoja tahansa. Kyseinen ohjelma kuitenkin asentaa tietokoneelle VSearch-, Genieo- ja MacKeeper-ohjelmia.

Apple ei ole vielä korjannut haavoittuvuutta, mutta sen puuttuminen OS X 10.11:stä antaa kuitenkin toivoa paikkauksen olevan pian tulossa.

1 KOMMENTTI

Mauriland5. August, 2015 9:071/1

Eihän apple koneissa ikinä mitään vikaa ole. ne on vain niitä ominaisuuksia.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa!