Sākumlapa » Apdraudējumi » Jauna bīstama ievainojamība apraud Mac datorus

Jauna bīstama ievainojamība apraud Mac datorus

Nav pagājis ilgs laiks kopš skaļi izskanējušās ShellShock ievainojamības, kā atkal ir paziņots par bīstamu ievainojamību, bet šoreiz tā ir tikai operētājsistēmā Mac OS X. Starp citu, ja kāds domā, ka ar ShellShock viss ir cauri, viņš maldās. Nesen tika ziņots, ka šīs ievainojamības izmantošana ir pievienota kaitīgajai programmai Mayhem jeb, pēc Kaspersky Lab klasifikācijas, Trojan-Dropper.PHP.Agent.f. Plašāku informāciju par to var atrast rakstā “Mayhem – a hidden threat for *nix web servers” izdevuma Virus Bulletin vietnē, bet nu atgriezīsimies pie jaunās Mac OS X ievainojamības, kurai tās atklājējs devis darba nosaukumu RootPipe.

Mac OS X ievainojamība

Pēc atklājēja, kompānijas Truesec darbinieka, Emīla Kvarnhamara (Emil Kvarnhammar) informācijas, viņš ir uzdūries ievainojamībai pavisam nejauši, gatavojoties drošības konferencei, kurā viņš iecerējis demonstrēt, ka arī Mac OS X ir pakļauta apdraudējumiem. Viņa atklātā ievainojamība ir pieskaitāma pie klases “lokālā privilēģiju eskalācija”, kas nozīmē, ka programmatūra, izmantojot šo ievainojamību, var tikt uzinstalēta Mac datorā, apejot lietotāja autentifikāciju. Praksē tas dod atvieglotu iespēju inficēt Mac datorus ar visām izrietošajām sekām – datu zādzībām no tiem vai to izmantošanu tālākos uzbrukumos.

Emīls Kvarnhamars ir notestējis Mac OS X 10.8 un 10.9 un abas ir versijas satur ievainojamību, kas nozīmē, ka šī iespēja iekļūt Mac lietotāju datoros eksistējusi vismaz no 2012. gada vidus. Pagaidām nav informācijas par burtiski tikko iznākušo Mac OS X 10.10 Yosemite, tomēr Kaspersky Lab pētnieks Deivids Jakobi savā blogā izsaka bažas, ka arī tā ir ievainojama. Kā tas jau ir novērots iepriekš, arī šajā gadījumā Apple drošības jautājumos ir izturējusies diezgan rezervēti, pēc informācijas saņemšanas pēkšņi pārtraucot komunikācijas ar ievainojamības atklājēju.

Ko darīt Mac lietotājiem? Rūpīgi jāseko, lai programmatūras atjauninājumi, šajā gadījumā operētājsistēmas, būtu savlaicīgi uzstādīti. Tas gan nedod 100% garantiju, jo dažkārt ļaunprāšu izmantojamai ievainojamībai ielāps var nebūt vēl izlaists. Jāpievērš lielāka uzmanība, ko Jūs atverat un kur klikšķināt. Ja nav īsti skaidrs, kāpēc Jums ir pienācis kāds e-pasts, tad varbūt labāk to atstāt bez uzmanības. Un galvenais, noteikti lietojiet drošības programmatūru. Labs Internet Security, piemēram Kaspersky Internet Security for Mac, kurš tagad ir iekļauts Kaspersky Internet Security – Multi-Device sastāvā, mazinās līdz minimumam jebkādu iespēju inficēt datoru vai kļūt par pikšķerētāju upuri.

Birkas:
Iepriekšējais raksts
Nākošais raksts

3 Komentāri

  1. Tā tiem ābolu lietotājiem vajag:)
    Bet, ja iet runa par Shellehock, tad pilnīgi VISU problēmu novēršana ir tikai laika jautājums. Es tāpat uzskatu, ka linux ir daudz drošāks par ābolu.

  2. Tu esi daunis.

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

48 − = 43

Uz augšu