Zavřít reklamu

Sad_Finder_IconApple minulý týden vydal OS X 10.10.5, který řeší opravu několika chyb, jenž byly odhaleny vývojáři a zveřejněny na fóru, aby je Apple vyřešil. Jenže hned týden po na to odhalili bezpečnostní výzkumníci, že OS X Yosemite, ale i OS X Mavericks dvojící chyb, které umožňují útočníkovi získat vzdáleně přístup k počítači Mac.

Italský vývojář Luca Todesco odhalil hned dvě zranitelnosti, které při kombinaci útoků umožní poškodit paměť jádra OS X. Zranitelnosti se týkají OS X 10.10.5 a OS X 10.9.5. Podle vývojáře obejde útočník adresní prostor jádra systému, který obsahuje obranné techniky pro zastavení škodlivého kódu, což útočníkovi umožní kód spustit a získat tak přístup ke kořenovému shellu, tedy k rootovi.

tpwnvulnerability

Todesco zveřejnil všechny informace týkající se jeho odhalení na vývojářském fóru GitHub. Ke své poznámce dokonce přidal i opravu, která sice není oficiální, ale je to prozatím jediné řešení, jak svůj Mac udržet v bezpečí. Vývojář se bohužel nezmínil, jak se problému vyvarovat, ale jistým řešením je určitě nenavštěvovat nedůvěryhodné internetové stránky.

Nicméně, zdá se, že nejnovější OS X El Capitan zmíněnými chybami netrpí, jelikož se vývojáři na nejnovějším systému nepodařilo škodlivý kód spustit. Vzhledem k tomu, že Apple by měl nejnovější OS X 10.11 vydat už na podzim, se také může stát, že žádná oprava pro starší systémy nedorazí, ale na druhou stranu Apple téměř vždy okamžitě řeší bezpečnostní problémy rychlou opravou.

 

*zdroj: Macrumors, cultofmac

Související články

Dnes nejčtenější