Apple: znów problemy z bezpieczeństwem
Marcin Maj 22-02-2006, 09:47
W ciągu ostatnich dni w prasie pojawiły się doniesienia o robaku oraz o kodzie proof of concept przeznaczonym na platformę Mac OS X. Teraz specjaliści ostrzegają przed niezwykle groźną luką w systemie Apple.
Usterka dotyczy sposobu, w jaki system Mac OS X 10.4 obsługuje archiwa ZIP. Jeśli tylko dane archiwum zostanie przez system uznane za bezpieczne, to może zostać automatycznie otworzone, co daje okazję do zainstalowania oprogramowania szpiegowskiego albo rootkita bez wiedzy użytkownika.
Atak może nastąpić przez zainfekowane archiwum ZIP, albo nawet przez odpowiednio przygotowaną stronę internetową. Nie wymaga żadnej interakcji z użytkownikiem. Co ciekawe, w starszych wersjach systemu zagrożenie jest mniejsze, bo użytkownik zostanie poproszony o zgodę na uruchomienie aplikacji zawartej w archiwum.
Secunia oceniła lukę jako wysoce krytyczną. Wcześniej specjaliści z Secunia sądzili, że zagrożenia da się uniknąć wyłączając funkcję automatycznego uruchamiania aplikacji w przeglądarce Safari. Potem jednak specjaliści z SANS Internet Storm Center udowodnili, że ten zabieg nie wystarcza.
Na niemieckiej stronie Heise.de pojawiła się demonstracja tego, w jaki sposób można wykorzystać lukę posługując się e-mailem. Zazwyczaj takie dane o usterce nie są publikowane zanim producent nie udostępni łatki.
Apple twierdzi, że pracuje nad poprawką, ale nie udzieliło szerszych komentarzy. Do czasu udostępnienia aktualizacji zaleca się przeniesienie aplikacji Terminal do innego katalogu oraz unikanie otwierania plików pochodzących z nieznanych źródeł.
Od zeszłego tygodnia da się zauważyć, że eksperci w sprawach bezpieczeństwa bardziej niż dotąd interesują się platformą Apple. Zaledwie w piątek informowaliśmy o złośliwym kodzie atakującym system Mac OS X. W tym czasie pojawił się także kod typu proof-of-concept o nazwie Inqtana-B. Pierwszy robak nie był szczególnie szkodliwy. Ten drugi powstał jedynie w celach badawczych i nie wyszedł "na wolność", jednak częstotliwość, z jaką kody te zaczęły się pojawiać jest dla ekspertów zastanawiająca.
Atak może nastąpić przez zainfekowane archiwum ZIP, albo nawet przez odpowiednio przygotowaną stronę internetową. Nie wymaga żadnej interakcji z użytkownikiem. Co ciekawe, w starszych wersjach systemu zagrożenie jest mniejsze, bo użytkownik zostanie poproszony o zgodę na uruchomienie aplikacji zawartej w archiwum.
Secunia oceniła lukę jako wysoce krytyczną. Wcześniej specjaliści z Secunia sądzili, że zagrożenia da się uniknąć wyłączając funkcję automatycznego uruchamiania aplikacji w przeglądarce Safari. Potem jednak specjaliści z SANS Internet Storm Center udowodnili, że ten zabieg nie wystarcza.
Na niemieckiej stronie Heise.de pojawiła się demonstracja tego, w jaki sposób można wykorzystać lukę posługując się e-mailem. Zazwyczaj takie dane o usterce nie są publikowane zanim producent nie udostępni łatki.
Apple twierdzi, że pracuje nad poprawką, ale nie udzieliło szerszych komentarzy. Do czasu udostępnienia aktualizacji zaleca się przeniesienie aplikacji Terminal do innego katalogu oraz unikanie otwierania plików pochodzących z nieznanych źródeł.
Od zeszłego tygodnia da się zauważyć, że eksperci w sprawach bezpieczeństwa bardziej niż dotąd interesują się platformą Apple. Zaledwie w piątek informowaliśmy o złośliwym kodzie atakującym system Mac OS X. W tym czasie pojawił się także kod typu proof-of-concept o nazwie Inqtana-B. Pierwszy robak nie był szczególnie szkodliwy. Ten drugi powstał jedynie w celach badawczych i nie wyszedł "na wolność", jednak częstotliwość, z jaką kody te zaczęły się pojawiać jest dla ekspertów zastanawiająca.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
 |
|
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.