AfterDawn logo

Applen tietokoneista löytyi haavoittuvuus – Haittaohjelma hyödyntää sitä jo

Manu Pitkänen Manu Pitkänen
1 kommentti

Applen Mac-tietokoneissa käytetystä OS X -käyttöjärjestelmästä heinäkuussa löydettyä haavoittuvuutta on alettu hyödyntää aktiivisesti.

Haavoittuvuus liittyy OS X:n 10.10-versiossa käytettyyn dynaamisen linkittäjän (dyld) uuteen ominaisuuteen, johon ei suunnitteluvirheen vuoksi ole lisätty normaaleja suojauksia. Suojausten puuttumisen takia hyökkääjä voi kirjoittaa kohdelaitteeseen mielivaltaisia tiedostoja ja saada root-oikeudet järjestelmään. Kyseinen haavoittuvuus löytyy uusimmista OS X -versioista (10.10.4 ja 10.10.5 beta), mutta kehitteillä oleva OS X 10.11 ei ole altis hyökkäykselle.

Haavoittuvuus muodostaa uhan jo ihan käytännönkin tasolla, sillä Malwarebytesin tietoturvatutkija Adam Thomas on löytänyt haavoittuvuutta hyödyntävän skriptin, jonka avulla voidaan ladata kohdekoneelle periaatteessa mitä tiedostoja tahansa. Kyseinen ohjelma kuitenkin asentaa tietokoneelle VSearch-, Genieo- ja MacKeeper-ohjelmia.


Apple ei ole vielä korjannut haavoittuvuutta, mutta sen puuttuminen OS X 10.11:stä antaa kuitenkin toivoa paikkauksen olevan pian tulossa.

1 KOMMENTTI

Mauriland1/1

Eihän apple koneissa ikinä mitään vikaa ole. ne on vain niitä ominaisuuksia.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki